I. La Réglementation
I.1. Intervention le 27 mars à Bruxelles de G. Bernardino dans le cadre d’une conférence sur la revue des exigences de capital des assureurs (SCR)
Le président de l’EIOPA, Gabriel Bernardino, à l’occasion d’un « Public Hearing » portant sur la revue 2018 du Règlement Délégué a rendu compte de l’avis adressé à la Commission sur une actualisation de la formule de calcul standard du SCR. Dans les Enass Papers n° 15, nous avons déjà rendu compte des 21 avis transmis. Le président a repris dans son intervention une partie des avis formulés et résumé les objectifs recherchés en centrant la première partie de son exposé sur les objectifs suivants : augmentation de la proportionnalité ; élimination des contraintes au financement de l’Économie ; élimination des incohérences techniques.
Concernant la proportionnalité il a souligné les efforts de ses services pour simplifier les calculs dans un certain nombre de sous-modules techniques tels le risque catastrophe d’origine humaine (RC Auto, Transport maritime ou aérien, Incendie). Les simplifications proposées sont modestes en particulier pour le risque Incendie. L’avis de l’EIOPA semble plus utile et efficace quant à la simplification de l’approche par transparence (« look through approach »). Le second ensemble d’avis communiqué à la Commission le 28 février préconise un amendement à l’article 84-3 du Règlement Délégué qui autorise explicitement de calculer le SCR actions pour les fonds communs, ouverts ou fermés, en se basant sur la dernière allocation connue des actifs sous-jacents. Cette simplification, si elle est reprise par la Commission et le Parlement, devrait faciliter le travail de ceux qui calculent le SCR et améliorer significativement le ratio de solvabilité des entités vie commercialisant des contrats investis en unités de compte (UC).
G. Bernardino a mis l’accent sur le travail accompli pour aligner les taux de choc sur les actifs non cotés avec ceux fixés pour les titres cotés (actions ou dette privée). Cet allègement répond à la demande émise par la Commission de faciliter le développement du tissu économique moyen et intermédiaire (PME, ETI, Mittelstand…). Ceci répond au second objectif, le Président affirme que la protection du consommateur n’en est aucunement amoindrie. Dont acte !
La calibration de certains risques techniques (Cat Nat, Santé, Assistance) a également été revue. Les modifications proposées ne devraient pas changer la face des choses. Cette action relève de l’élimination des incohérences techniques.
Le « Chairman » voit trois sujets non encore tranchés par la Commission pour lesquels l’EIOPA a exprimé des avis. Il s’agit du risque de taux, de la capacité d’absorption de perte des impôts différés, de la marge de risque. Pour le risque de taux l’EIOPA a recommandé d’appliquer des calibrations différentes tenant compte des taux d’intérêt négatifs ; une méthodologie est proposée, elle a été développée dans le document EIOPA-BoS 18/075 du 28 février 2018, elle pourrait être graduellement mise en œuvre dans les entreprises sur une durée de 3 ans. Par rapport à la situation existante on peut apprécier le fait que les formules du taux sans risque en cas de choc sont faciles à lire et donnent directement le taux sans risque pour des maturités de 1 à 90 ans.
L’avis de l’EIOPA sur la capacité d’absorption de perte des impôts différés (LAC DT en acronyme anglais) est beaucoup moins étayé. Après avoir rappelé que ce LAC DT représente 100 milliards d’euros pour l’ensemble des entreprises et que 75 % ont des pratiques similaires de calcul, il reconnaît des divergences entre assureurs et superviseurs dans 25 % des cas. En conséquence l’EIOPA a développé un ensemble de principes clés conformes aux normes de la réglementation S II. Parmi ces principes il importe que le calcul tienne compte de prévisions sur le résultat fiscal qui doit être en ligne avec le business plan ou avec les revenus futurs des actifs. L’impression de confusion est renforcée par le souhait de chiffrer cette capacité d’absorption au moyen des profits futurs en supposant une parfaite stabilité des règles d’imposition. Il est probable que les entreprises choisiront une stabilité des règles de calcul de la capacité d’absorption et des projections de résultats. L’introduction dans ce calcul de règles fiscales propres à chaque pays rend les résultats peu comparables d’un pays à l’autre.
La marge de risque (Risk Margin) s’appuie sur la notion de coût du capital vu sous l’angle d’une cession du portefeuille de contrats. À l’heure actuelle il est fixé à 6 % par le Règlement Délégué. Gabriel Bernardino se range à l’avis exprimé par ses services au mois de février : pas de changement au moins jusqu’à la prochaine révision d’ensemble de la réglementation Solvency II en 2021.
I.2. Taux d’intérêt sans risque, rapport sur le calcul de l’UFR pour 2019 (EIOPA – BoS 18/141)
Le 21 mars l’EIOPA a donné le résultat de son calcul de taux ultime (ultimate forward rate – UFR) pour l’année 2019. L’application de la formule de calcul qui tient compte du taux d’inflation attendu et d’un taux d’intérêt réel donne 3,60 % avec les données statistiques du régulateur. Étant donné que le taux actuel est de 4,05 % et que la variation maximale admise par le Règlement Délégué est de 0,15 %, l’UFR 2019 a été fixé à 3,90 %.
Rappel : le taux d’inflation utilisé est celui prévu par les banques centrales des États concernés, 2 % pour les pays de la zone Euro, 1 % pour la Suisse, 4 % pour la Russie, etc. L’UFR, calculé par l’EIOPA est de 3,60 % pour la zone euro, est la somme du taux d’inflation attendu à long terme dans la zone ou le pays et du taux d’intérêt réel égal à la moyenne des taux réels sur la période 1961/1977.
I.3. Actualisation du portefeuille représentatif utilisé pour l’ajustement de volatilité (EIOPA – communiqué du 14 août 2018)
En mars 2018 l’EIOPA a mis à jour les portefeuilles de référence utilisés pour calculer l’ajustement de volatilité (« Volatility Adjustment ») qui s’ajoute au taux sans risque pour déterminer le taux sans risque ajusté. Cette actualisation n’a été appliquée par l’EIOPA qu’à compter du mois d’août.
Les portefeuilles de référence sont établis conformément à l’article 49 du Règlement Délégué. Il s’agit de portefeuilles obligataires, il y a deux portefeuilles l’un est représentatif des actifs par monnaie l’autre correspond à un portefeuille type pour chacun des 36 pays supervisés par l’EIOPA. Une partie importante des portefeuilles est constituée d’obligations souveraines, et dans le reste la part d’obligations émises par le secteur financier prédomine.
La publication de cet ajustement est mensuelle sur le site de l’EIOPA.
I.4. Questions et réponses sur le document d’informations clé (Joint Committee ESMA-EBA-EIOPA – JC-2017-49)
Ces questions et leurs réponses font partie de la documentation dédiée au PRIIPS (Produits d’investissement packagés de détail et fondés sur l’assurance). Elles font référence au Règlement Délégué UE 2017/653 du 8 mars 2017 qui a précisé la présentation, le contenu, le réexamen et la révision des documents clés ainsi que les conditions à remplir pour répondre à l’obligation de fournir ces documents à la clientèle. Nous ne commenterons qu’une partie des questions et conseillons au lecteur intéressé de consulter sur internet le texte du Règlement Délégué (RD) pour des points précis.
Le Joint Committee a pris la peine d’expliquer au moyen de diagrammes le mécanisme de calcul de deux grandeurs clés utilisés pour déterminer le niveau de risque d’un PRIIP, le Market Risk Measure (MRM) et le Credit Risk Measure (CRM). Ces deux éléments sont croisés dans un tableau à lecture directe donnant le Summary Risk Indicator (SRI), en français l’Indicateur de risque synthétique, qui sera repris dans le KID.
En préalable à toute tentative de calcul il y a lieu de classer le PRIIP dans l’une des 4 catégories prévues, le produit est placé en catégorie 1 s’il s’agit d’un produit soit dérivé soit pouvant générer une perte supérieure au montant investi, en catégorie 2 si la valeur du produit est un multiple constant des actifs sous-jacents (produit dit linéaire) et si le produit à un historique de cotations suffisant (2 ans si la cotation est journalière, 5 ans si elle est mensuelle), en catégorie 3 s’il est non-linéaire et comprend une garantie de capital inconditionnelle, en catégorie 4 si la performance du produit dépend en partie de facteurs non observables sur le marché ou sous contrôle de l’auteur/promoteur du produit. Dans la majorité des cas le PRIIP sera un produit linéaire.
Le MRM comme le CRM sont divisés en 7 et 6 classes respectivement. Le but du jeu est classifier le MRM puis le CRM du produit étudié. Le classement MRM résulte de calculs donnant la volatilité du PRIIP sur une durée de 2 à 5 ans, si les données sont insuffisantes le texte prévoit des solutions de remplacement, dont on déduit par application de la méthodologie de Cornish-Fisher une « Value at risk equivalent volatility (VEV) ». La classification MRM, de à 7, est fonction du niveau trouvé de VEV (1 si VEV est inférieure à 0,5%, 2 si VEV est compris entre 0,5% et 5%, ... 7 si VEV est supérieur à 80%). Dans le cas d’un produit de catégorie 3, par exemple avec une garantie en capital inconditionnelle le calcul est moins simple et il faut procéder à de nombreuses simulations de la VaR avant de pouvoir déterminer la VEV
Concernant la CRM il y a lieu de procéder par étapes. Étape 1 : le risque peut-il être évalué et comment ? Étape 2 : description du processus d’évaluation (sauf pour les PRIIPs affectés d’un MRM 7) qui fait appel à la notion de « Credit Quality Step (CQS) » utilisée largement dans le calcul de nombreux modules du SCR. Etape 3 : il s’agit de mitiger le résultat déjà obtenu en le modifiant éventuellement en tenant compte des sûretés du produit ou des placements sous-jacents (cf.art 49 & 50 de l’Annexe II du RD).
Le RD prévoit de développer quatre scénarios de performance, favorable, défavorable, intermédiaire, de tensions. Ces scénarios dont bien décrits dans l’Annexe IV du RD, et caractérisés par la détermination de la valeur du PRIIP au début de la période intermédiaire (définie aux articles 19 à 21 de l’Annexe IV du RD) dans le 90e centile, le 10e, le 50e centile, pour les scénarios, favorable, défavorable et intermédiaire. Pour le scénario de tensions la valeur du PRIIP est l’estimation au début de la période intermédiaire conforme à un niveau de centile de 1 % pour un an et de 5 % pour les autres périodes de détention de la distribution. Cet exercice reste compliqué et doit être réalisé par l’initiateur du PRIIP.
Après cette séquence sur la performance qui s’entend nette de tous les coûts applicables, le régulateur impose une présentation des scénarios de performance sur 1 an, 3 ans, 5 ans. Trois options sont proposées selon que le client souhaite réaliser un investissement unique, verser une prime unique, procéder à des investissements réguliers ou verser des primes régulières. La distinction est donc très nette entre la performance d’un PRIIP acheté directement auprès d’un organisme bancaire ou à travers un contrat d’assurance. Pas sûr que les entreprises d’assurance soient bien placées dans cette compétition.
Le RD 2017/653 impose également la divulgation de la totalité des coûts, position très contestée par les distributeurs d’assurance vie à savoir pour la France, les Agents, les Courtiers, et les CGPI. L’Annexe VI du RD liste les coûts et les classe dans 3 catégories : les coûts ponctuels, les coûts récurrents, les coûts accessoires. Les ponctuels sont divisés en deux : les coûts d’entrée, les coûts de sortie. Les coûts de transaction comprennent des coûts de transaction de portefeuille souvent dénommés coûts d’arbitrage, les autres coûts récurrents à savoir les coûts de gestion de l’initiateur et de l’assureur, y compris le coût éventuel de la prime décès si le client a souscrit une garantie décès complémentaire. Par coûts accessoires, le RD fait référence aux commissions liées aux résultats en cas de dépassement de la performance d’un indice, et aux commissions d’intéressement en cas de performance supérieure à un plancher fixé. L’ensemble de ces coûts est rassemblé dans un tableau destiné à la clientèle.
Tout ceci a pour but de calculer un indicateur synthétique des coûts par scénario qui est la différence entre le rendement interne du produit net de frais et le rendement interne annuel calculé en fonction des paiements bruts du client et des versements de prestations estimées.
Élément nouveau : le 1er octobre 18, les Présidents de chacune des autorités de supervision européenne, ESMA, EBA, EIOPA, ont écrit au Directeur Général du FISMA pour s’émouvoir du projet de la Commission consistant à lancer au 1er janvier 2020 un document d’information, intitulé UCITS KIID, qui concurrencerait le PRIIPs KID en livrant des conséquences probablement différentes sur les produits d’investissement déjà évalué selon le règlement PRIIPS. Affaire à suivre.
Il reste une question sans réponse : pourquoi l’EIOPA n’a pas choisi pour la mesure du risque de se contenter des profils calculés par les banques et les sociétés de gestion de portefeuille et qui fonctionnent depuis un certain temps ? Il aurait été ensuite assez facile de rajouter l’estimation de l’indicateur synthétique de coûts. Il s’agit certainement d’une simplification !
I.5. Trois documents de l’EIOPA sur les questions « macroprudentielles »
L’EIOPA est fortement préoccupée, depuis plusieurs années, par la distorsion possible entre les normes, règles et contrôles dits « macroprudentiels » et le contrôle exhaustif fondé sur une norme applicable à chaque entité (type Solvency II). L’IAIS a fait une liste d’entités globales (à vocation mondiale) présentant un risque systémique (assureurs mais pas de réassureur) et a développé une théorie des besoins de capital supplémentaire nécessaires pour faire face à ce risque. L’EIOPA ne veut pas rester à l’écart et développe dans ces trois documents une théorie du risque systémique propre à l’Assurance, l’appréciation du rôle macroprudentiel de Solvency II (et donc, du contrôle microprudentiel dans la prévention du risque systémique) et une description des mesures qu’il faudrait prendre (donc une extension de Solvency II) pour améliorer le cadre du contrôle.
« Le risque systémique et la politique macroprudentielle en Assurance » (2017)
Le premier document a pour but de montrer que l’Assurance est (beaucoup) moins exposée au risque systémique que la Banque. Trois « sources » du risque systémique sont identifiées : i) la détérioration de la situation de solvabilité d’un assureur global, ou souligne l’EIOPA, d’un important assureur domestique (européen ?), ou l’exposition à un « choc » de marché causant des faillites en chaîne. ii) Certaines activités ou produits pouvant créer un risque systémique (ce sont les activités « non traditionnelles » – NTNI – de l’IAIS) ou déclencher des interconnexions dangereuses entre les secteurs financiers (exemple d’AIG en 2008). Et iii) des comportements dangereux de certains assureurs (exposition excessive à un même risque, concentration, insuffisance de provisions (crise de la responsabilité civile américaine dans les années 1990-2000) ou (surtout) un comportement risqué dans la gestion d’actifs (le thème classique de l’EIOPA des « search for yield » en période de bas taux d’intérêt) – voire le « moral hazard » de ceux qui se jugeraient « too big to fail » et attendraient sans consentir d’effort, l’aide des Pouvoirs Publics pour se tirer d’un mauvais pas en matière de solvabilité. L’EIOPA insiste sur l’existence de « canaux de transmission » du risque systémique entre les acteurs du monde financier, et, évidemment sur les effets du risque systémique sur l’économie globale. L’Assurance peut créer (un peu) de risque systémique, mais elle peut surtout l’amplifier. Donc, l’Assurance est systémique, mais pas autant que la Banque ; elle n’est pas vraiment systémique dans ses activités traditionnelles (la question de la liquidité est réglée par l’inversion du cycle de production – ce qui se discute en cas de sinistre de grande ampleur ou de type sériel). Il faut cependant développer une politique macroprudentielle, comme le souhaite l’European Stability Risk Board (ESRB) au niveau européen. Et l’EIOPA ne cache pas en fin de rapport qu’elle pose sa candidature à la gouvernance du cadre de contrôle macroprudentiel spécifique à l’Assurance. L’Autorité insiste à diverses reprises, sur le « risque d’arbitrage régulatoire » entre la Banque et l’Assurance, si cette dernière n’était pas régulée au titre de risque macroprudentiel.
L’analyse du risque systémique (notamment Tableau 6, p. 30) est très exhaustive. Les « sources » sont soit macroéconomiques (chômage, inflation, bulles spéculatives) soit financières (rendements, prix des actifs, difficultés bancaires, innovation financière) soit non-financières (démographie, catastrophes naturelles, changements politiques ou de législation, changements technologiques, comportements du consommateur – les résiliations massives – les cyberattaques). L’amplitude de leur effet tient à la vulnérabilité des entités : leur taille, leurs interconnexions, leur substituabilité (risque de quasi-monopole dans des « niches » techniques de risque), mais aussi les types de produits vendus (les crédits dérivés et les produits à valeur de rachat, les « variable annuities » sont particulièrement visés, et leur comportement. On revient sur la concentration des actifs, le « search for yield », l’imprudence dans le calcul des provisions.
Le principal canal de transmission du risque est l’exposition (concentration) à un même risque, et la liquidation des actifs : il y a donc bien, fût-ce au second degré, un risque de liquidité (les célèbres « fire sales » de l’EIOPA).
Quelques remarques supplémentaires émaillent le texte. La réassurance n’est pas systémique en soi, mais elle accroît l’interconnexion ; la concentration du marché de la rétrocession (Berkshire Hathaway) est un facteur systémique ; les insurance linked securities ILS (titrisation et sans doute catastrophe bonds) sont des risques systémiques potentiels et favorisent « l’arbitrage régulatoire » selon l’EIOPA. Les crédits dérivés sont dangereux, c’est le souvenir de la crise des années 1990 (WorldCom, ENron, Parmalat). Les « conglomérats financiers » sont également visés pour le risque d’interconnexion à l’intérieur du Groupe : c’est une ancienne et fréquente remarque sur le double-emploi des fonds propres. Enfin, l’EIOPA remarque l’existence de risques de blocage de la souscription – à propos de l’assurance-crédit et de l’assurance aviation : c’est la cicatrice des attentats du World Trade Center et de la création de divers « pools » publics/privés de couverture du risque terroriste. Il note aussi les risques liés aux « garanties financières » données par les assureurs « monoline » (Fannie Mae et Freddie Mac aux États-Unis et la crise des « subprimes » en 2007).
On pourrait rappeler que Solvency II valorise heureusement la diversification des risques et que la concentration des « pure players » en réassurance catastrophe fait régulièrement le malheur des réassureurs Bermudiens.
Finalement, l’EIOPA souligne à juste titre que le principal risque systémique que les assureurs (notamment vie) affrontent est le risque de taux bas, qui fait peser un risque d’attitude procyclique sur l’Assurance, tandis que le transfert du risque au client (via les Unités de Compte) fait courir un risque de transmission à l’économie globale.
Pourquoi faut-il, dès lors, prévoir de créer un cadre de contrôle macroprudentiel ? L’EIOPA est partagée entre une analyse finalement bénigne du risque systémique dans l’assurance, dont on peut penser que les contrôles fondés sur Solvency II devraient permettre d’en limiter la portée, et la nécessité de ne pas se faire « doubler » par l’IAIS (les G-SIIs) et l’ESRB. Donc, il faut construire un cadre de contrôle. Celui-ci porterait sur les objectifs opérationnels : le niveau suffisant de la capacité d’absorption des pertes par les provisions ; le « découragement » de la souscription de certains produits, la concentration des risques, la limitation de la procyclicité et la détection des comportements risqués (le « search for yield » dont l’EIOPA a elle-même dit qu’il n’était pas avéré – cf. Chronique 15).
Quant aux outils proposés, outre la Gouvernance qu’il conviendrait de confier à qui de droit, ce premier rapport est peu explicite : générer des indicateurs de risque, améliorer la capacité de détection (les interconnexions), sélectionner des outils « macroprudentiels » (troisième rapport étudié ci-après), améliorer l’information des régulateurs, modéliser le risque systémique, « monitorer » les entités, communiquer avec les marchés. Tout ceci n’apporte rien de bien nouveau aux fondements du contrôle microprudentiel. Au demeurant, l’essentiel est fait à travers les « stress-tests » et les scénarios de taux d’intérêt.
« Les outils de Solvabilité 2 qui ont un impact macroprudentiel » (2018)
Le second document est une défense et illustration de Solvency II : « les outils de Solvency II qui ont un impact macroprudentiel » publié à l’été 2018 par l’EIOPA. Il s’agit pour l’EIOPA de démontrer que pratiquement toutes les règles fixées par Solvency II et notamment les mesures LTGA (« paquet branches longues » en français) ont un effet macroprudentiel, donc réduisent le risque systémique et limitent les comportements procycliques des assureurs (ventes massives d’actifs accroissant la dérive à la baisse des marchés par exemple).
L’EIOPA clarifie les 5 objectifs d’une politique macroprudentielle : i) faire que les assureurs disposent de provisions et de « capacités d’absorption des pertes » suffisantes (des fonds propres et des actifs fiscaux différés), ii) décourager le développement de certains produits ou activités (dérivés de crédit, variable annuities, etc.), iii) limiter les concentrations de risques (directes et indirectes), iv) limiter le comportement procyclique et v) décourager les comportements risqués (« search for yield » par exemple). C’est par rapport à ces objectifs que l’EIOPA étudie les dispositions microprudentielles prises dans Solvency II, dont elle souligne l’efficacité macroprudentielle dans ce cadre.
L’ajustement symétrique sur actions (ex. « Dampener ») évite les « fire sales » en cas de baisse de l’indice, mais il est « cappé » à 10 % (en hausse comme en baisse) ce qui en réduit l’effet en cas de hausse ou de baisse de grande ampleur. Il ne s’adresse qu’au risque de marché et non aux autres comportements risqués des assureurs (concentration de risques, insuffisance de provisions).
L’ajustement de volatilité (VA), qui limite la volatilité à court terme due aux spreads sur le marché des obligations est aussi un outil pour éviter les mouvements collectifs de vente ou d’accroissement du risque pour améliorer la rentabilité des portefeuilles. Il contribue à limiter la procyclicité en limitant les réactions à l’élargissement des spreads et en maintenant le caractère d’investisseurs à long terme des assureurs. C’est la mesure la plus utilisée dans le « paquet branches longues » (730 entités en bénéficient) et sa suppression serait lourdement ressentie, notamment en cas de « double hit scenario » (choc de taux et baisse de valeur des actifs).
Le Matching adjustment (ajustement du taux sans risque pour le calcul des provisions techniques) a les mêmes effets de limitation de la procyclicité, et s’avère utile dans le même « double hit scenario ». Il n’est cependant pas très utilisé (38 entités).
L’extension possible de la période de « recovery » et en particulier, la possibilité de l’étendre de 6/9 mois à 7 ans en cas d’événement catastrophique (sur décision de l’EIOPA) est en soi une mesure macroprudentielle. Mais elle n’est aujourd’hui utilisée que par 44 entités (au 31 décembre 2016) qui bénéficient de la mesure pour mettre en œuvre un plan de reconstitution du SCR.
La mesure transitoire sur les provisions étendue jusqu’en 2032 et utilisée par 163 entités évite une hausse brutale de la demande de fonds propres pour un nombre élevé de sociétés d’Assurance ; elle réduit donc (un peu) la procyclicité.
L’EIOPA ne peut manquer de noter que ces mesures sont d’effet assez modeste par rapport aux besoins que provoqueraient des crises de type « subprimes », bulle Internet de l’an 2000, une très grave catastrophe naturelle, un krach boursier de grande ampleur, etc. L’Autorité note par ailleurs que seul PRIIPs (et non Solvabilité 2) donne aux autorités de contrôle la possibilité d’interdire ou de restreindre certains types d’activités financières. Les cas typiques sont les garanties de crédit (AIG) ou les produits dérivés. La Commission a introduit certains critères de définition de ces produits « dangereux » : la complexité, l’importance de l’effet de levier, le risque élevé pour la stabilité du marché, le risque de destruction d’une ou plusieurs institutions financières. La décision est discrétionnaire, notamment dans le cadre de la Directive PRIIPs.
L’EIOPA ne peut manquer de noter que cela suppose une action au niveau européen pour éviter des arbitrages régulatoires. L’expérience semble avoir été faite par la décision du 28 mai 2018 de l’ESMA concernant la vente des « contrats sur différence » (CFD) aux particuliers (cf.la présente chronique). Mais il s’agit plus de protection du consommateur que de prévention en faveur de la stabilité financière.
L’EIOPA rappelle aussi qu’en cas d’insuffisance du SCR, les autorités nationales disposent de nombreux moyens d’action : plans de redressement, interdiction de distribuer des dividendes, interdiction de disposer librement des actifs. Mais le caractère microprudentiel est très marqué.
Concrètement, l’EIOPA ne convainc guère du caractère efficace des règles de Solvency II à faire face à une crise financière ou assurancielle globale.
« Autres outils et mesures macroprudentielles potentielles pour compléter le cadre existant de contrôle » (2018)
C’est pourquoi l’Autorité a publié un troisième document sur « les autres outils et mesures macroprudentielles possibles pour renforcer le cadre existant » (2018).
Le texte reprend l’analyse des trois sources du risque systémique (liées à l’entité et à sa solvabilité, à l’activité de l’entité et à son comportement) et des mesures de Solvency II qui s’appliquent à ces « sources » et permettent de limiter la « procyclicité » des assureurs en cas de crise et propose de nouvelles solutions (réglementaires) pour lutter contre la crise générale. L’EIOPA s’engage donc dans la voie d’un élargissement de la réglementation au-delà de Solvency II. 5 types de mesures sont proposés.
1. Les actifs fondés sur le niveau du capital ou le niveau des provisions. L’EIOPA étudie un « ratio de levier » (rapport des fonds propres sur les actifs totaux ou ratio d’endettement) : celui-ci démontre (selon l’Autorité) une capacité suffisante d’absorption des pertes par les fonds propres et les réserves et décourage l’utilisation ou la commercialisation de certains produits et le développement de certaines activités. L’EIOPA évoque trois définitions du ratio de levier pour l’assurance : fonds propres rapportés à l’ensemble des actifs, les passifs d’assurance rapportés aux fonds propres et les passifs non assuranciels rapportés aux fonds propres. La première et la troisième donnent une mesure du risque « macroprudentiel » de l’entité : niveau de la dette par rapport aux fonds propres et importance des activités naguère dénommées NTNI (non traditionnal/non insurance). L’EIOPA ne peut cacher qu’il s’agit en définitive d’un nouveau ratio de solvabilité « entity level », pour lequel il faudrait fixer des normes de niveau « prudentiel ». Cela n’a rien en réalité de macroprudentiel.
Plus sérieux : la création d’une surveillance (« monitoring ») d’une insuffisance de provisions généralisée dans le marché. On peut évoquer la crise de la responsabilité civile américaine des années 2000 ou de l’assurance vie en 1987-1989, le sous-provisionnement des accidents du travail aux États-Unis, ou la crise du risque construction française dans les années 1990. L’EIOPA évoque les risques d’une concurrence excessive sur les taux de prime, ce qui ne va guère dans le sens de la protection du consommateur. Il s’agit de recueillir des informations sur le marché et d’assurer une modélisation globale des « best estimates » de provisions en révisant les hypothèses sur la base de l’expérience constatée. Cela conduit à une gestion très pointue du provisionnement pour toutes les entités du marché d’un type de risque donné, et donc une forte normalisation du calcul des best estimates. C’est d’ailleurs en partie le cas en France pour le risque construction.
L’EIOPA évoque la mise en place d’un « coussin » de capital contra-cyclique variable dans le temps (l’acronyme est CCyB). C’est une mesure inspirée du système bancaire, et l’EIOPA s’inquiète de sa possible interférence avec d’autres dispositions de Solvabilité 2 dont les mesures LTGA. Et, comme le dit l’Autorité, « détenir plus de capital n’est pas nécessairement la bonne approche pour réduire le risque dans l’Assurance » : intéressante affirmation contredite dans la liste de causes de « capital Add-ons » qui figure dans la réglementation Solvency II. Par ailleurs, les techniques de « contingent capital » ont été utilisées par les réassureurs pour faire face à des perspectives de risques catastrophiques. Mais l’EIOPA refuse le CCyB, notamment « parce qu’il ne s’inscrirait pas dans le cadre de Solvency II ». C’est sans doute un peu court.
La surcharge de capital pour faire face au risque systémique calculée en fonction de l’entité (les GSIIs, par exemple), en fonction de l’activité développée (par exemple crédits dérivés, NTNI, etc.), ou en fonction du « comportement » des assureurs (prise de risque excessive). C’est, finalement, assez proche de la démarche de l’IAIS pour les assureurs réputés systémiques (GSIIs et le Higher Loss Absorbency Requirement - HLA). L’EIOPA ne peut qu’être favorable à cette démarche de capital supplémentaire même si, comme elle le dit, « la surcharge de capital est difficile à calibrer ».
2. Les outils fondés sur la liquidité ou le risque de liquidité. L’EIOPA considère que les assureurs sont faiblement exposés au risque de liquidité, sauf en cas de fortes résiliations de police vie (lapse) et de catastrophe qui induirait une crise de marché financier et obligerait les assurances à des ventes de titres brutales et importantes (fire sales). Si l’on excepte le Principe de la Personne Prudente, Solvency II traite relativement peu du risque de liquidité, qui est inclus dans la « gestion du risque ». L’EIOPA identifie quatre « outils » de gestion du risque de liquidité :
- augmentation des obligations de reporting des entités sur le risque de liquidité, incluant notamment une information sur l’usage de dérivés de crédit (CDS) dans la gestion financière, et une analyse de l’exposition de la liquidité des différents contrats et provisions mathématiques (pénalité fiscale en cas de résiliation, taux garantis, etc.).
- établissement de ratios de liquidité, et traitement du risque de liquidité dans l’ORSA. L’Autorité propose un ensemble de ratios (ratio de résiliation, ratio de collecte nette, ratio d’actifs liquides, ratio actifs liquides/engagements liquides, etc.). Elle suggère surtout des analyses de sensibilité des engagements à l’augmentation des taux d’intérêt et d’une manière générale, de renforcer la prise en compte de la liquidité des investissements dans l’appréciation du Principe de la Personne Prudente (PPP), et d’envisager des stress-tests de liquidité ;
- obligations réglementaires de liquidité : un ratio de couverture minimum qui demande aux assureurs de maintenir des actifs liquides au-delà (x %, à définir) de leurs engagements liquides, ou un minimum de cash intégrant les besoins de liquidité projetés dans une situation de stress. L’EIOPA conclut pourtant qu’il n’est pas nécessaire de créer de nouvelles obligations de liquidité.
- possibilité de geler les droits de résiliation sur les polices vie, ce qui revient à supprimer le risque de rachats massifs, et le risque de liquidité. Évidemment, pour éviter la panique, cette mesure exceptionnelle doit être générale et toucher toutes les sociétés d’assurance et pas seulement les entités dites « systémiques ». L’EIOPA note que la France est le seul pays à avoir donné la possibilité de limiter temporairement les rachats (loi Sapin II). Dans son analyse, l’Autorité remarque que la mesure vise le cas d’un « insurance run » (de type Bank run en Angleterre en 2008) qui suivrait la faillite d’un assureur majeur et la crise de confiance qui en résulterait. Force est de constater que si les crises de liquidité ne se sont jamais produites, la fin des années 2000 a vu le retour du Bank run en Europe et qu’une crise de confiance générale dans les produits d’épargne n’est pas un scénario extrême aberrant. Le gel temporaire pour éviter la panique n’est donc pas une mesure absurde, à condition d’en gérer efficacement et à propos l’utilisation. C’est à peu près ce que dit l’EIOPA qui écrit que son emploi devrait être restreint aux situations extrêmes d’urgence. L’Autorité relie la création de cet outil à l’évolution du sujet rétablissement des entreprises/résolution sur lequel elle a déjà beaucoup travaillé. On peut discuter du bien-fondé de ce rapprochement entre des mesures juridiques destinées à faire face au risque de faillite d’une entité spécifique et des mouvements de panique générale liée à une crise de confiance dans tout le système de collecte de l’épargne.
La première mesure serait de fixer des « seuils de concentration » pour divers types d’actifs (les obligations, les dérivés, l’immobilier, certaines banques, certains secteurs industriels etc.). C’est le retour au Code des Assurances français d’avant 1987-1988. L’EIOPA se montre prudente sur ces sujets et appelle au « contrôle de la concentration » et à la flexibilité au niveau national, au développement de stress-tests à l’intérieur de l’exercice ORSA, et l’engagement du senior management dans le contrôle de la concentration.
L’utilisation des mesures macroprudentielle dans l’ORSA, générant un contrôle de cohérence par les Autorités nationales entre les ORSA produits par les entités et l’analyse des risques macroprudentiels. L’EIOPA imagine l’existence (dans chaque pays ? à l’ESRB ?) d’une Autorité de contrôle macroprudentielle qui fournirait les informations sur les risques macroéconomiques aux Autorités nationales de contrôle.
D’une façon générale, l’EIOPA conclut que l’ORSA est bien l’outil pour tester les effets des « risques systémiques potentiels » dans l’Assurance : cybercrime, innovations technologiques, monnaies virtuelles ou changement climatique sont cités par l’EIOPA, qui semble s’éloigner du seul risque de concentration des actifs. Quoi qu’il en soit, il faut s’attendre à voir fleurir de nouvelles et importantes demandes de stress-tests dans l’ORSA, et sans doute aussi des travaux sur les indicateurs de concentration/dispersion des investissements.
Le renforcement du Principe de la Personne Prudente s’inscrit dans la même logique. On sent que l’EIOPA cherche à codifier ce principe et à l’enserrer dans des contraintes de maximum d’investissements par emprunteur, pays, secteur industriel, classe d’actifs, etc.
L’EIOPA cède enfin à sa manie de recommander des « plans prévisionnels », comme c’était le cas pour les questions de résolution (cf. Chronique 15). Elle va donc recommander aux GSIIs (mais aussi aux Domestic Systemically Important) de dresser des plans prévisionnels de rétablissement (en extension de l’ORSA !). Et surtout, il ne faut pas se limiter aux plus grandes entreprises ; les petits assureurs peuvent être entraînés dans une faillite collective. Outre ces plans de redressement, (construits même en l’absence d’insuffisance de SCR, évidemment) il faut dresser des plans de résolution préventifs pour les GSIIs, les D-SIIs, et les autres grands assureurs. Heureusement, l’EIOPA rappelle que la « proportionnalité » doit s’appliquer. Ajoutons à ces deux premiers « plans », des plans de gestion du risque systémique (SRMPs) que les Autorités de contrôle pourront exiger de « certains » assureurs. L’EIOPA vise nommément les GSIIs, les « assureurs systémiques domestiques » (D-SIIs) et les conglomérats financiers. Enfin, l’EIOPA évoque un « Plan de gestion du risque de liquidité » qui lui paraît un important outil de management, mais (heureusement) pour un sous-groupe de grands assureurs, tels que les « assureurs systémiques domestiques » (D-SIIs).
Cet ensemble de textes donne à lire un trouble considérable de l’EIOPA. Le contrôle des entités, solidement normé et organisé par Solvency II devrait suffire à certifier la solvabilité de l’Assurance. L’Assurance est faiblement systémique, comme le montre l’IAIS, réduit à considérer le caractère systémique des assureurs selon deux critères : la taille et le caractère international. Et les réassureurs ne sont pas reconnus comme systémiques. Pourquoi l’EIOPA produit-elle près de 200 pages de texte sur la nécessité (plus ou moins forte) de générer ce qui s’apparente tout de même à une réglementation spécifique macroprudentielle ajoutée à Solvency II avec moult plans prospectifs, stress-tests dans l’ORSA, amendements de grands principes (Principe de la Personne Prudente, Best Estimates) ? C’est probablement les craintes de voir émerger dans l’ESRB une nouvelle Autorité européenne de contrôle, de « faire moins bien que la Banque », de voir l’IAIS « prendre la main » sur le contrôle des plus grands assureurs (les HLA). En tout cas, les assureurs doivent se préparer à faire face à de solides demandes supplémentaires de reporting et de planification de la part des contrôleurs.
I.6. Rapport du Comité conjoint des trois Autorités (ESMA – EBA – EIOPA) sur le Big Data (15 mars 2018)
Les trois Autorités de contrôle ont publié un rapport conjoint sur les conséquences du Big Data, en cherchant à dire s’il convient de renforcer le cadre réglementaire et d’intensifier les contrôles. Disons immédiatement que la réponse des Autorités est négative : le cadre existant (DDA, MIFID, PSD2, RGPD et NIS) est solide, il existe des bonnes pratiques dans les trois secteurs (Banque, Assurance, Marchés), les processus sont robustes et la protection du consommateur paraît assurée. Il faut néanmoins surveiller (« monitor ») l’utilisation du Big Data. Certes, il permet d’améliorer la qualité des produits (« taylor made »), de la tarification, d’améliorer aussi le « Product Governance », la connaissance du client, la lutte contre la fraude, l’information du consommateur, et la bonne gestion des sinistres. Mais, le Big Data peut aussi favoriser l’apparition d’oligopoles, écarter les start-up par la création de barrières à l’entrée, et surtout « démutualiser » les tarifs et écarter de fait certains risques de l’assurance ou du prêt. Les ESAS s’intéressent aussi à la protection de la vie privée et à la qualité du « consentement éclairé » du consommateur, mais RGPD est là pour réglementer. Les ESAS soulignent la croissance des risques « cyber », et des risques systémiques potentiels qu’ils véhiculent (volatilité de la valeur des actifs, par exemple).
Très concrètement, ce jugement balancé n’apporte pas de vraie nouveauté dans le débat, sous trois réserves. Les ESAS font une liste impressionnante des réglementations existantes soit générales (RGPD, NIS), soit spécifiques aux professions financières. Elles estiment donc qu’il faut contrôler l’usage du Big Data (« monitor ») mais sur la base des réglementations existantes. Enfin, elles répètent que les Autorités de contrôle doivent assurer l’égalité de la concurrence (« level playing field ») et surtout adopter une attitude de « neutralité technologique ». Le contrôle vérifie l’application des règles, mais il doit éviter de favoriser/faciliter/décourager/interdire l’usage du Big Data, du « cloud », de l’intelligence artificielle. Cette sage attitude semble nous protéger d’une nouvelle avalanche de textes réglementaires nouveaux, mais non de contrôles sur l’application du Big Data au Commerce (DDA/RGPD), au pricing (Solvency II), etc.
I.7. Lancement de la revue sectorielle de l’EIOPA sur le Big Data « EIOPA seeks evidence on the use of Big Data » (EIOPA, 6 juillet 2018)
Cette demande contraste avec l’attitude plutôt modérée exprimée en mars dernier, par le Joint Committee des Autorités de contrôle (ESAS). Elle était fondée sur le constat de l’abondance des textes réglementaires existants, les protections apportées au consommateur, et, donc, l’inutilité de réglementer davantage.
L’attitude de l’EIOPA en juillet est toute autre : il s’agit de savoir si l’usage fait par les assureurs du Big Data conduit à identifier des besoins d’action de régulation et de contrôle, d’identifier les évolutions des « business models » et leurs implications pour les consommateurs, et de mesurer les risques et les profits tirés du Big Data dans les assurances auto et santé.
Pour mener cette enquête, l’EIOPA consulte les associations de consommateurs, les Autorités de contrôle et les assureurs. Dans les questions aux consommateurs, l’EIOPA s’intéresse notamment aux réclamations, au fait de savoir si les « scoring » fondés sur le revenu (wealth) ou la stabilité de l’emploi n’ont pas pour effet d’empêcher les distributeurs d’agir honnêtement, loyalement et avec professionnalisme. L’Autorité s’intéresse aussi aux bénéfices et risques du « Pay how you drive » et du « Pay as you live » en santé.
Pour les questions aux autorités de contrôle, les demandes sont plus précises : collaboration avec d’autres autorités nationales sur le Big Data, existence de « pools » ayant pour but de rendre les risques assurables dans des conditions de prix acceptables, gestion de la segmentation (« rating factors »). Parmi les questions, les suivantes sont majeures. La création d’outils et de procédures de contrôle de la « Conduct of business » utilisant le Big Data est-elle souhaitable ? Le rating utilise-t-il des corrélations avec le genre, l’ethnie ou la religion ? Quels profits et risques du Big Data pour le calcul des provisions, le marketing, la gestion des sinistres, la prévention de la fraude ? Les Autorités nationales de contrôle disposent-elles d’instruments de régulation suffisants et contrôlent-elles l’intelligence artificielle ? Faut-il augmenter les moyens de contrôle et la régulation sur la sous-traitance (probablement l’utilisation du « cloud ») ? On peut s’étonner que ce questionnaire vienne après le rapport des ESAS, et en contredise largement l’orientation. Il s’agit bien, pour l’EIOPA, de contrôler – éventuellement sur la base d’une réglementation renforcée – tous les emplois possibles du Big Data dans l’Assurance.
Quant à l’Assurance, c’est un feu nourri de questions : description très détaillée de l’emploi du Big Data en automobile et en santé dans les trois ans à venir ; développement de l’intelligence artificielle (et machine learning), et du cloud computing, utilisation de l’Internet des objets et des « applications » sur smartphone, ; les niveaux de la chaîne de valeur où s’applique le Big Data : marketing, tarification, souscription, gestion des sinistres, prévention de la fraude. Une rubrique spécifique est consacrée à la tarification, avec une demande de description exhaustive de la segmentation, l’utilisation de la microsegmentation, les changements intervenus dans la tarification à cause du Big Data (ou grâce à lui !), et enfin des questions sur les considérations éthiques et l’information des consommateurs sur le Big Data.
Comme on le voit, il se crée une distance majeure entre l’attitude « conciliante » des ESAS et la démarche ultérieure de l’EIOPA qui entend resserrer le filet de la réglementation et du contrôle sur l’usage du Big Data. Si l’EIOPA poursuit dans cette voie, la profession pourrait voir apparaître, en complément des règles DDA et RGPD, un corps de réglementations sur la segmentation des tarifs IARD, au-delà de la protection des données personnelles. Chacun se souvient de l’interdiction de l’usage du critère du « genre » dans la tarification automobile. Il peut y avoir, à terme, d’autres applications de principes « éthiques » de non-discrimination.
I.8. « Insurtech Survey » (EIOPA, 27 juin 2018)
Dans son souci de « neutralité technologique », l’EIOPA cherche à connaître les modalités d’agréments des Insurtech, les barrières à l’entrée ou les facilitations de développement des Insurtech. Il s’agit d’une collecte d’informations de l’EIOPA auprès de toutes les parties prenantes « extérieures » sur les « hubs d’innovation », les « bacs à sable » d’innovation, et les « accélérateurs » d’innovation. Les intentions sont probablement multiples :
- vérifier que ces initiatives ne sont pas discriminantes au regard de la concurrence européenne ;
- préparer – éventuellement – une réglementation spécifique sur les start-up InsurTech au regard de l’agrément et peut-être des règles de solvabilité applicables ;
- être informé des innovations en cours et des initiatives prises par les États Membres.
I.9. Rapport de l’EIOPA sur le risque cyber « Understanding Cyber Insurance: a structured dialogue with Insurance companies » (EIOPA, 2 août 2018)
L’EIOPA publie un rapport sur la garantie du risque cyber, qui fait écho aux travaux de l’OCDE en 2017 et 2018, et s’appuie sur une enquête de l’Autorité auprès de 8 assureurs et 5 réassureurs européens. Bien qu’il répète le message désormais traditionnel sur l’ampleur croissante du risque en fréquence et en gravité et sur la sous-assurance du marché européen (5 à 9 % des primes totales sont émises en Europe, contre 90 % aux États-Unis), ce rapport contient plusieurs indications intéressantes.
Il fait état d’une nomenclature (« taxonomie ») de types de risques qui diffère (un peu) de celle de celles de l’OCDE, du CRO Forum ou de l’AMRAE en France. Elle pourrait servir de grille d’analyse commune puisqu’elle est issue d’une organisation européenne ENISA – European Union Agency for Network and Information Security.
Le Rapport note la dualité entre les « lignes de garanties traditionnelles » avec des sous-limites et des exclusions plus ou moins claires de certains risques cyber et les produits spécifiques « sur mesure » dont bénéficient les grandes entreprises. Cette dualité est à l’origine du souci principal de l’Assurance, les « silent risks » (ou risques cachés) dont la garantie est implicite dans les contrats existants (« garanties silencieuses »).
Tous les contrats proposent des services annexes de prévention, de test, de contrôle des sous-traitants, de protection juridique, etc.
L’EIOPA déplore la sous-assurance des entreprises de taille moyenne (faible conscience du risque) mais aussi des particuliers exposés au risque à travers l’Internet des Objets (objets connectés). L’Autorité estime que la réglementation (le RGPD notamment) va accroître la demande d’assurance, ce qui revient à dire que cela contribue à créer (à aggraver) un risque cyber supplémentaire. La demande d’assurance pour le risque de réputation démontre la pertinence de cette remarque.
L’EIOPA insiste sur le caractère sériel du risque en développant les notions d’accumulation et d’agrégation du risque, qui sont probablement les principales caractéristiques du risque cyber.
La tarification du risque est aujourd’hui embryonnaire. Les modèles dits « qualitatifs » reposent sur l’évaluation du risque par questionnaires et jugements d’experts. Les outils de « pricing actuariel » sont peu développés. Les facteurs de risques retenus sont la taille et la « classification » des entreprises assurées, l’historique des sinistres, l’organisation de l’entreprise (« customer behaviour »), les processus IT, l’ampleur d’impact de l’attaque, l’ampleur des garanties et les limites d’exposition, le (ou les) pays d’implantation des systèmes d’information. L’approche consiste à construire des scénarios et à disposer d’un « portefeuille » de stress-tests appliqués à l’entreprise. L’EIOPA décrit longuement les paramètres clés de ces stress-tests.
L’Autorité a fait une liste impressionnante des exclusions qui sont imposées dans les polices actuelles, qui vont du terrorisme et des grèves et émeutes, à l’exclusion de certaines activités (ventes aux enchères, sites de rencontres, jeux on line, ventes d’armes on line, monnaies virtuelles etc.) en passant par les dommages matériels non consécutifs (CBI), les amendes, les rançons, la responsabilité civile des mandataires sociaux.
Les inquiétudes du marché sont également recensées : faible connaissance (« awareness ») du risque par le client et les courtiers (!), garanties « silencieuses » et surtout l’absence de données statistiques solides qui rendent la tarification classique (coût moyen des sinistres X fréquence) inopérante. Cette difficulté d’expérience insuffisante du risque est récurremment évoquée par l’EIOPA, qui considère qu’il y a une rétention délibérée d’information (risque de réputation de l’entreprise victime).
L’Autorité ne manque pas de souhaiter une évolution de la réglementation : créer une nouvelle branche d’Assurance dans la réglementation Solvency II, surveillance des risques d’accumulation et d’agrégation, obligation faite d’un partage de l’information sur les sinistres, un calibrage spécifique de charge en capital pour le risque cyber. Elle va même jusqu’à évoquer la mise en place de partenariats publics/privés pour gérer le risque d’accumulation, idée déjà évoquée par l’OCDE en 2017 : où WannaCry et Petya provoquent les mêmes solutions de marché que le World Trade Center les pools terrorisme (GAREAT, Tria, Pool Ré).
Enfin, l’EIOPA conclut sur la mise en place d’un stress-test spécifique « cyber » dans le cadre du stress-test 2018 sur les assureurs, et surtout (c’est le plus important) sur le constat du caractère évolutif du risque et des formes de sinistre provoqué.
Le cyber risque est donc pris très au sérieux par les régulateurs, et la qualité de leur analyse est indubitable. Il est un peu décevant que la logique européenne soit d’accroître la pression réglementaire et de ne pas tirer les conséquences de l’accroissement du risque qui résulte des règles RGPD. Nous aurons sans aucun doute d’importants développements dans l’avenir sur ces sujets.
I.10. Le stress-test 2018 de l’Assurance (EIOPA – BoS 18.189, 14 mai 2018, et note explicative 18/192)
L’EIOPA a lancé son quatrième stress-test biennal sur le secteur de l’Assurance, en alternance avec le stress-test sur les fonds de pensions de 2017. L’exercice s’applique à 42 groupes d’Assurance, soit 78 % du marché. Les « remises » s’achèvent le 16 août 2018 et les résultats seront publiés en janvier 2019 (donc dans la chronique des Enass Papers n° 17). Les scénarios de « chocs » ont été définis par l’ESRB (European Systemic Risk Board).
Le stress-test couvre quatre scénarios :
- un choc de hausse brutale des taux de 85 points de base en Europe et de 100 points aux États-Unis, avec un redressement des rendements sur les obligations d’État (130 points), sur les obligations privées et non financières (spreads en fonction de la notation), baisse de 39 % des actions et de 33 à 41 % de l’immobilier, et un « choc » de rachat de contrats d’assurance vie de 20 %, donc un « choc » sur les coûts et les frais généraux. Cela inclut un « choc » d’insuffisance de provisions qui résulterait d’une hypothèse d’inflation sur les coûts des sinistres de 2,24 % de plus que l’inflation escomptée ;
- un choc de maintien voire de baisse des taux : - 80 points de base sur les swaps à 10 ans ; - 36 points sur les obligations d’État de l’Union Européenne ; rendements des obligations privées – 30 points, baisse des cours d’actions entre 6 et 18 %. Ceci s’accompagne pour l’assurance d’un choc d’augmentation de la longévité. Il s’agit évidemment de tester la résistance des provisions à des chocs qui contribuent tous à augmenter leur niveau ;
- un choc de fréquence et d’intensité de catastrophes naturelles : quatre tempêtes (France, Allemagne, Royaume-Uni, Bénélux, Danemark), dont deux sévères en France ; deux inondations, essentiellement le Danube et l’Elbe touchant la Pologne et la République Tchèque ; deux tremblements de terre en Italie et en France/Monaco. Il s’agit essentiellement de tester les modalités de réassurance et de gestion des cumuls par les assureurs à l’égard des réassureurs, et de la définition de leurs capacités de souscription ;
- un « choc » ou plus exactement, une description du « cyber risk » auquel est exposée l’entreprise, à la fois en tant qu’industriel (« your own risk profile ») et en tant que souscriptrice de risque d’assurance cyber. Le document de l’EIOPA (p. 30, § 129/130/131) fournit une excellente et précise nomenclature des risques « cyber » auxquels une entreprise peut être exposée : en particulier la distinction entre l’incident informatique, les pertes économiques résultantes et les coûts récurrents et indirects (qualifiés de « slow burn ») est très éclairante pour l’analyse des risques cyber.
I.11. Solvency and Financial Condition Report (SFCR) (Recommandations de l’ACPR, février 2018)
Le 16 février 2018, l’ACPR a tenu une réunion de place sur la qualité des SFCR collectés en 2017. On sait que l’EIOPA avait, à la fin de 2017, présenté une liste de rubriques qu’il jugeait insuffisamment traitées dans les documents publiés et suggéré une réforme de fait de la structure du document.
L’Autorité française rappelle que le SFCR « vise à accroître la transparence de la situation financière et des choix stratégiques des assureurs ». Elle note que 9 % des entités solos n’ont pas remis le SFCR et 14 % des groupes, que 27 % des Rapports n’étaient pas accessibles sur Internet (ce qui montre le « retard » de l’Assurance française sur certains aspects majeurs de la communication financière), et que 30 % n’ont pas publié d’annexe ou publié des annexes incomplètes. Le contenu des rapports est jugé « désincarné et peu accessible » et les informations ne reflètent pas les caractéristiques de l’entité : pas de description du « business model » et description des obligations réglementaires en matière de Gouvernance. Les informations sur les rémunérations (notamment des dirigeants) sont souvent absentes, ainsi que les liens de « reporting » des fonctions clés aux dirigeants effectifs. Globalement, l’ACPR souligne qu’il s’agit de décrire l’entité, ses performances passées et attendues dans le futur, sa solvabilité, l’organisation de sa gouvernance et non du rappel de la réglementation en la matière.
Bien que très modérée dans ses critiques, l’ACPR se montre en fait déçue du peu de pertinence des documents présentés. Le fait que la très grande majorité des groupes et des entités ne soient pas cotés en Bourse, et donc peu familier des contraintes de la communication financière, explique sans doute la médiocrité de fait des SFCR souscrits pour 2017. Pourtant ce « Rapport annuel » très encadré par la réglementation est en soi un instrument majeur de communication externe (donc de « publicité ») et interne (connaissance de l’entreprise par ses propres salariés). Encore faut-il être persuadé que cette information n’est pas simplement destinée à révéler les faiblesses de l’entreprise à ses concurrents, idée fréquemment émise par les dirigeants des entités d’assurance.
I.12. Sur la restriction temporaire des contrats sur différences (CDS/CFD) (Décision de l’Autorité des marchés financiers (ESMA) du 22 mai 2018)
Il s’agit des CFD vendus au client de détail dans l’ensemble de l’Union Européenne, ainsi que sur les « options binaires » et « autres produits spéculatifs ». Ce sont des produits complexes et généralement non négociés sur un marché (« plateforme de négociation »). L’ESMA souhaite protéger les consommateurs contre ces produits à effet de levier, très spéculatifs, qui, destinés au départ aux professionnels avertis des risques, ont été commercialisés à des clients particuliers, non avertis des limites insuffisantes à l’effet de levier. L’ESMA constate que les mesures prises par les Autorités nationales de contrôle n’ont pas été prises ou se sont révélées insuffisantes, notamment en ce qui concerne l’apparition de « soldes négatifs », des comptes de négociation de CFD, notamment lorsque « les clients devaient considérablement plus d’argent qu’ils n’en avaient investi ». La vente de ces produits à des clients de détail est donc interdite pour 3 mois.
Le 11 juin, l’EIOPA constate que, aujourd’hui, les ventes de ces produits comme seuls sous-jacents à des contrats en Unités de Compte est peu probable. L’Autorité attire cependant l’attention des Autorités de contrôle sur la nécessité de vérifier (« monitorer ») le risque que de tels produits soient inclus dans des contrats d’assurance en Unités de Compte, ou fassent l’objet d’un « re-packing » dans de tels contrats d’assurance.
Le sujet semble surtout concerner des ventes « agressives » issues de Chypre et du Royaume-Uni, à des clients peu ou mal informés, grevés de frais et de coûts de transaction élevés. L’ESMA fait également allusion à l’usage des « cryptomonnaies » pour ces transactions.
I.13. Livre blanc sur la qualité des données (Fédération française des assurances, 2018)
Ce document relativement lourd, entreprend de définir la notion de qualité des données pour les besoins de l’application de la Directive Solvabilité 2 (« QDD-S2 » dans le jargon acronymique). Il a le mérite d’exister, même si l’ensemble demeure flou ou allusif. Qu’on en juge.
Dans la synthèse des recommandations, on lit que la QDD-S2 sert au pilotage de l’entreprise, qu’il faut définir une trajectoire, mobiliser « l’ensemble des acteurs », en impliquant la Direction Générale, créer un comité (« une comitologie dédiée ! »), nommer un responsable pour gérer un processus qui s’inscrit dans la durée. Il faut avoir une vue globale de la circulation des données, et rédiger une « politique écrite » de la QDD-S2 (dictionnaire, cartographie). L’inconvénient de ce genre de texte est qu’il peut s’appliquer à toutes les procédures de gestion interne à l’entreprise, et pas seulement à la QDD. Il faut donc aller glaner dans le texte les recommandations plus précises.
La FFA recommande d’abord de multiplier les fonctions, ou au moins de désigner, dans l’organisation, les « responsables de données » par filière, les « data owners », le responsable des données Solvabilité 2, et les « managers de données ». Plus important, elle suggère de créer un dictionnaire des données et une cartographie des flux de données, ainsi qu’une procédure de suivi/contrôle des données externes.
Elle recommande aussi de créer un « référentiel de contrôle », donc une mesure des taux d’anomalies et la définition d’un seuil de tolérance, et un outil de pilotage des défauts. Curieusement, le document estime que le chef actuaire n’est pas responsable de la qualité des données. Comme il est le principal utilisateur des données et devrait en être le contrôleur, et que, par ailleurs, le document de la FFA explique que la politique de QDD doit s’affranchir des silos de l’entreprise, on comprend mal que la fonction transverse (et fonction clef de Solvabilité 2) de chef actuaire ne soit pas le lieu de responsabilité de la QDD.
Tout ceci ne contribue pas vraiment à éclairer les entreprises sur le sujet – pourtant majeur – de la QDD dans Solvabilité 2. L’ACPR insiste à juste titre sur la vigilance qu’elle exerce à cet égard et la « transformation digitale » vient encore renforcer la nécessité de contrôles internes sur les données entrantes… Il reste encore beaucoup à faire dans ce domaine en termes d’organisation et de process, surtout si l’on considère les perspectives de consolidation (fusions/acquisitions) dans le marché, qui vont multiplier les reprises de données, et gestion de systèmes informatiques « legacy ».
I.14. Réforme du régime de substitution (Réunion de Place ACPR, 10 avril 2018)
La « substitution » permet aux mutuelles et unions substituées de faire garantir leurs engagements assurantiels par une autre mutuelle ou union, dénommée « substituante ». L’ordonnance du 4 mai 2017 (2017-734) et le décret du 31 janvier 2018 (2018-56) modifient le régime de cette « filialisation » de fait d’une mutuelle à une autre. La réforme aligne le régime de la substitution sur celui des unions de Sociétés d’assurance mutuelles (SAM), supprime la substitution partielle et la « double substitution », introduit un système de caution solidaire de la substituante, y compris pour les engagements non assurantiels de la substituée et un pouvoir de contrôle de la substituante. Ce pouvoir s’exerce sur la fixation des prestations et cotisations, sur la gouvernance et les cessions d’actifs. Les engagements sont des engagements directs de la substituante. Bien que la substitution ne crée pas un Groupe prudentiel (Solvabilité 2), l’ensemble doit produire des comptes combinés et la substituée figure dans l’ORSA de la substituante. Donc, l’engagement de la substituante figure dans le SCR de contre-partie. Il est de bonne pratique de répartir les résultats en fonction des bénéfices, de façon à garantir la solvabilité de la substituante et la rentabilité de la substituée.
La mise en conformité à cette nouvelle réglementation doit être achevée au 31 décembre 2018. Compte tenu de l’ampleur du mouvement de consolidation en cours dans le monde mutualiste et du nombre élevé de mutuelles substituées existantes, ces dispositions sont importantes.
II. Les questions liées aux fonds de pension
II.1. Rapport sur les développements du marché des IORPs et sur les activités transfrontalières des IORPs en 2017 (EIOPA – BoS 18/013 du 30 janvier 2018)
La description de la situation des IORPs (y compris les IORPs « article 4 » – donc les IORPs français), donne des chiffres intéressants. Il existe (selon l’EIOPA) 155.481 IORPs (ce qui montre que la définition contrats VS institutions gestionnaires est instable) dont 75 % au Royaume-Uni et en Hollande. Ils gèrent (Funds Under Management) 3,8 trillions d’euros, pour 46 millions de bénéficiaires dont 24 millions d’actifs cotisants, et ont versé 79 milliards de retraite ; 73 (seulement !) ont une activité transfrontalière, mais celle-ci semble en croissance. Les évolutions (surtout diminution du nombre des IORPS) sont liées à l’intervention de l’État (création du Fonds Général des Pensions aux Pays-Bas), à la création de fonds de pension sectoriels obligatoires, aux transferts aux assureurs vie, ou au développement de fonds « multi-employeurs ». L’évolution des Fonds en prestations définies vers les Fonds en cotisations définies (les fonds dits « article 4 » en France et en Suède) se poursuit, du fait de la baisse des taux et de la volatilité résultante des provisions pour les « sponsors » ( assureurs ou entreprises cotisant pour leurs salariés). Certains pays clôturent les fonds en prestations définies (cf. Article 39 dans le projet de loi PACTE en France). L’EIOPA note que les contributions définies sont moins coûteuses que les prestations (ce qui est évident), mais que le transfert des cotisations définies vers les prestations définies implique un transfert de risque vers les salariés et des charges des « sponsors » aux membres du fonds de pension (ce qui ne l’est pas moins). L’EIOPA en conclut qu’il faudrait réguler cette évolution, et que la Gouvernance des fonds devrait assurer un management efficace du risque opérationnel.
Le financement des IORPS reste périlleux : les IORPs de la plupart des pays ont un niveau d’actifs supérieur au niveau des engagements, et certains fonds sont sortis de position déficitaire. Le déficit global se réduit au Royaume-Uni, mais 26 % des IORPs irlandais sont déficitaires, et les IORPs portugais sont globalement déficitaires.
II.2. Décision du Board sur les informations concernant les IORPS (EIOPA – BoS 18/114 du 10 avril 2018)
Il s’agit pour l’EIOPA d’imposer aux Autorités nationales de contrôle de lui fournir les informations nécessaires sur les provisions des IORPs. L’Autorité se complaît à détailler les états comptables qui doivent lui être souscrits pour chaque IORP et agrégé ensuite par État membre. Le texte montre bien que l’EIOPA peine toujours à définir ce qu’est un IORP : un schéma de pension pour un employeur unique et/ou une institution de retraite qui gère plusieurs contrats pour divers employeurs. Le sujet ne concerne aujourd’hui pratiquement que le Royaume-Uni et les Pays-Bas. Cela dit, le paysage français pourrait être modifié dans les prochaines années. La Loi Sapin II a créé des fonds de pension français soumis à la Directive IORPs II qui établit un système de gouvernance de type Solvency II et des règles de solvabilité proches de Solvency I. La Loi PACTE, en débat au Parlement à l’automne 2018, pourrait modifier en profondeur les règles applicables aux quasi-fonds de pension existants en France (PERCO, « Loi Madelin », Article 83 et Article 39).
Des évolutions majeures pourraient donc intervenir dans l’année. La Directive IORPs II prévoit, dans son article 4, des fonds cantonnés, gérés par des compagnies d’Assurance (sous solvabilité 2), qui sont soumis à la Directive IORPs II (et donc à Solvabilité I pour leur solvabilité). Les dispositions françaises de retraite par capitalisation entrent dans cette catégorie (pour l’instant).
L’EIOPA consacre une étude spécifique aux fonds de pension transfrontaliers, pour l’essentiel en Irlande, au Royaume-Uni, en Belgique, et… au Liechtenstein et au Luxembourg : la retraite anglaise est financée en Irlande, l’allemande au Liechtenstein. Le développement de ces activités transfrontalières est faible, même si l’EIOPA y voit des avantages : économies d’échelle, « package » de retraite pour des salariés en mobilité dans les divers pays européens. Curieusement, le mot de fiscalité n’apparaît nulle part. L’EIOPA veut voir dans cette stagnation de la retraite transfrontalière l’effet de la méconnaissance des produits, de la pesanteur et du coût des processus administratifs, l’effet aussi de lois sociales nationales restrictives. En d’autres termes, le sujet est relativement mineur et très concentré sur quelques pays.
II.3. Le PEPP
Le 30 mai 2018, M. Bernardino a exposé succinctement le projet de Pan European Pension Plan (PEPP) à l’Université de Sofia, en rappelant qu’il s’agissait d’une initiative dans le cadre du projet d’Union des Marchés Financiers européens, de promouvoir l’investissement de long terme dans l’économie, et de satisfaire les besoins de retraite complémentaire grâce à un produit sûr, transparent et « cost effective » (à chargement justifié). L’orateur a notamment précisé le contenu de « l’option par défaut » (qui doit être utilisée généralement par les consommateurs, sauf s’ils optent pour une formule plus « dynamique ») : elle devrait inclure une garantie seulement au point d’entrée en retraite, et prévoir une part significative de la « désaccumulation » sous forme « d’annuités » (rentes) ou de retraits programmés. Sinon, le PEPP serait évidemment un pur produit d’épargne assurance vie avec « sortie » en capital. L’EIOPA aura pour rôle d’autoriser (agréer) les produits et les acteurs, de vérifier la « transparence » (l'information des consommateurs, sur les frais notamment) et assurer le contrôle de l’ensemble (supervision) : est-ce seulement la « convergence des contrôles » ou le contrôle direct de l’EIOPA ? Un peu naïvement, M. Bernardino souhaite que le régime fiscal du PEPP soit « attractif » : c’est probablement la pierre d'achoppement, car cela signifie l’harmonisation européenne de la fiscalité des produits d’épargne existants et de contenu proche ou équivalent.
M. Fausto Parente a tenu le 17 mai 2018 à Prague au Pan European Pension Forum un discours peu différent. Il s’agit de combler le « Pension Gap » en Europe, et promouvoir le progrès de l’Union des Marchés de Capitaux. Il consacre beaucoup de son exposé à « l’option par défaut », qui rend le produit « non complexe » au regard de la Directive sur la Distribution de l’Assurance et limite le « devoir de conseil ». Il souligne enfin que l’agrément des PEPP sera centralisé à l’EIOPA, mais que la supervision restera confiée aux Autorités nationales de contrôle. Reste la question fiscale posée à la commission et qui reste à suivre.
I.4. « Pensions durables et Finance durable ? », discours de M. Bernardino à la Conférence annuelle de Handelsblatt (Berlin), le 12 mars 2018
M. Bernardino (EIOPA) constate d’abord que le « gap financier » pour les IORPS continue de croître, notamment pour les fonds à prestations définies et que la clôture de ce « funding gap » ne peut se faire que par un transfert à l’économie globale, à travers une pression sur les bénéficiaires (retraités) et les « sponsors » (entreprises cotisantes).
Il faut donc implanter la Directive IORP II, et investir mieux, en particulier dans les fonds environnementaux, de gouvernance et sociétaux (EGS), version anglaise de l’investissement socialement responsable (ISR).
Quant à l’EIOPA, elle poursuit son travail traditionnel : coordination des contrôles, et durcissement des contrôles nationaux, stress-test biennal (le prochain en 2019), encouragement à la conversion vers les fonds à contribution définie, développement du reporting sur les IORPs, et surtout promotion du PEPP, produit de haut niveau qui représente l’avenir pour les pays qui n’ont pas de Pilier III de retraite.
Ce texte n’annonce rien de neuf, sinon la reconnaissance pleine et entière de la mauvaise situation de nombreux fonds de pension, sachant qu’ils bénéficient de conditions équivalentes sur chaque marché européen.
III. La protection des consommateurs
III.1. Les autorités de contrôle (ESAS, ESMA, ESBA, EIOPA) préviennent les consommateurs des risques liés à l’achat de monnaies virtuelles (12 février 2018)
Les ESAS se livrent à un distinguo subtil, mais nécessaire, entre la technologie « Blockchain », à laquelle elles sont favorables, et à l’achat (mais curieusement pas « l’utilisation ») de monnaies virtuelles (bitcoin notamment) auxquelles elles sont manifestement défavorables.
Les raisons avancées sont évidentes : bulles spéculatives sur le bitcoin, importants risques de pertes de change, risques liés au caractère non régulés (non contrôlés ?) des produits bancaires et des échanges, risques opérationnels sur les conditions de transaction.
En réalité, les Banques (notamment centrales) sont, à juste titre, inquiètes du développement des cryptomonnaies qui échappent à tout contrôle (y compris fiscal et blanchiment !). En revanche, les ESAS n’imaginent pas aujourd’hui de s’opposer à la technologie « Blockchain » dont l’efficacité est reconnue par les assureurs, les réassureurs, et récemment la Banque Mondiale.
III.2. Revue thématique sur la protection du consommateur dans l’Assurance Voyage (EIOPA, 17 juillet 2018)
La question passionne les consommateurs britanniques et nordiques qui utilisent largement ces polices « voyage » vendues en inclusion par les agences de voyage. Les nouveaux modes de distribution et les business models changeant des voyagistes risquent d’influer négativement sur la protection du consommateur. Ces produits se caractérisent en effet par des ratios sinistres à cotisations très faibles, mais des taux de commissionnement élevés au profit des agences de voyage. Le sujet est en outre largement abordé dans le cadre de la DDA à propos des « ancillary distribution channels » (distributeurs non professionnels). Une grande partie de l’intérêt des autorités sur ce sujet tient à la modification du « business model » des voyagistes du fait de l’intervention des nouveaux modes de vente par internet (Booking.com, TripAdvisor, Trivago) et de la perspective de l’entrée des GAFA dans l’activité. Il n’est pas exclu que la « protection du consommateur » serve de prétexte à un effort de limitation de la concurrence, car la vente en inclusion de l’assurance/assistance de voyage est ancienne et présente depuis longtemps les caractéristiques de profitabilité et de rémunérations décrites ci-dessus.
Le questionnaire de l’EIOPA est, dans le détail, orienté vers les caractéristiques de la distribution et en particulier la description des « canaux de distribution auxiliaires » et des commissions qui leur sont versées, ainsi que de la « justification » de celles-ci. Le questionnaire s’intéresse aussi aux modalités de calcul de la tarification et en particulier à la prise en compte de la situation médicale (préexistante) du voyageur assuré. Il s’adresse aussi aux multi-assurances d’un même voyage (le célèbre « overlap » qui fait payer le client plusieurs fois la même – ou supposée telle – garantie). Enfin, la description des conditions générales de police (questions D9 et D13) est extrêmement détaillée.
La substance de cette enquête importe peu : l’assurance voyage est un petit créneau de marché, où les pratiques de multi-assurance, de sur-commissionnement et de faible qualité des garanties sont bien connues. Ce n’est pas un sujet stratégique de protection du consommateur. Ce questionnaire est pourtant significatif : l’EIOPA tire de la Directive Distribution des pouvoirs d’investigation qui vont pratiquement jusqu’à l’algorithme de calcul des tarifs, ou au moins jusqu’à la segmentation du tarif. On voit ce que cela pourrait signifier pour d’autres produits d’assurance, de plus grande diffusion, tels que la santé, par exemple. Nous passons subrepticement du contrôle de la solvabilité des entreprises à la police des produits et des tarifs, dans le silence des autorités nationales, pourtant attachées à la libre concurrence, jadis considérée comme une solide défense des intérêts des consommateurs.
III.3. Modification des Regulatory Technical Standards (RTS) sur les garanties financières imposées aux intermédiaires dans le cadre de la Directive sur la Distribution (EIOPA BoS 18.286 – 15 juin 2018)
Ce texte n’est signalé que pour mémoire, pour rendre sensible le lecteur à la lourdeur des procédures de l’EIOPA. Il s’agit de réévaluer du taux d’inflation le montant minimal d’assurance responsabilité civile que doit souscrire un intermédiaire, qui passe de 1,250 million d’euros à 1,300 et de 1,850 à 1,924 million d’euros. Le montant minimal de « financial capacity » passe de 18 750 euros à 19 510. Cette mesure de pur bon sens a requis consultation papers, rapport final et projet de modification d’un Règlement !
IV. Les rapports d'information
IV.1. Plan d’actions pour les technologies financières : pour un secteur financier européen plus compétitif et plus innovant (Communication de la Commission aux institutions européenne du 8 mars 2018 – Com (2018) 109/2)
Dans le flot d’initiatives sur les « Fintechs », sociétés d’innovation technologique dans le secteur financier, la Commission (comme d’ailleurs l’EIOPA pour le Big Data, les « Assurtechs », la Blockchain, les cryptomonnaies) n’a pas manqué de lancer des initiatives qui se traduiront immanquablement par de nouvelles formes de réglementation et de contrôle. Nous résumerons ci-dessous rapidement les 19(!) initiatives que souhaite prendre la Commission :
- un Règlement de l’Union du passeport unique pour les plateformes de financement participatif ;
- harmonisation des modalités d’agrément des Fintechs (qui visent aussi les assureurs) : demande aux ESAS de proposer une réglementation ;
- évaluation de la nécessité de réglementer les cryptomonnaies ;
- élaboration de normes pour permettre l’interopérabilité (Blockchain) ;
- mise au point des « interfaces de programmation applicatives normalisées » pour créer un « écosystème bancaire ouvert européen » (ouf ! Il s’agit de paiements) ;
- analyser les divers « facilitateurs Fintechs » mis en place par certaines Autorités de contrôle : il s’agit sans doute d’assurer le « level playing field » et la lutte contre la concurrence sur la régulation ;
- création de « sas réglementaires » (« regulatory sandboxes » de la Banque d’Angleterre notamment).
- un rapport sur les bonnes pratiques de « sas réglementaires » ;
- neutralité technologique : création d’un groupe d’experts sur les contraintes juridiques et les obstacles à l’innovation financière ;
- emission de lignes directrices sur la sous-traitance « cloud » ;
- élaboration de code de conduite sur le changement de prestataire de services « cloud » ;
- élaboration par la Commission de « clauses contractuelles type » pour la sous-traitance cloud (intérêt pour Solvabilité 2 et RGPD notamment) ;
- lancement d’une consultation publique sur un « portail européen de transparence financière » fondé sur la Blockchain ;
- élaboration d’une stratégie globale de Blockchain.
IV. 2. Finance durable : plan d’actions de la Commission pour une économie plus verte et plus propre. « Financer la croissance durable » (Com (2018) 97 final ; Communication au Parlement, au Conseil, à la BCE, au Conseil économique et social européen et au Comité des régions ; texte et communiqué de presse, 8 mars 2018)
Ces textes concernent l’Assurance en tant que gestionnaire d’actifs. La FFA a soutenu cette démarche de « verdissement » de la Finance, ce qui démontre notre implication, en soulignant son attention sur la « classification des activités de développement durable », « la définition de standards et de labels pour les produits financiers verts », et surtout « l’intégration de la durabilité dans les exigences prudentielles ». Notre fédération montre ainsi que l’Europe nous engage dans de nouveaux territoires de réglementation des gestions d’actifs assurantiels. D’où l’opportunité d’un court résumé du plan d’actions de la Commission dans la présente chronique : devra-t-on « verdir » Solvency II comme naguère l’a été la Politique Agricole Commune ?
La Commission explique clairement que la Finance (et l’Union des Marchés de Capitaux) doit répondre aux besoins à long terme de la société, et donc intégrer les facteurs environnementaux, sociaux et de gouvernance (ESG) dans la gestion des risques. Reste que le langage demeure confus entre l’ESG, les investissements socialement responsables et une volonté « d’autonomiser les questions climatiques » (financer la transition vers l’économie zéro carbone, les catastrophes naturelles) par rapport aux autres questions ESG (inégalités, gouvernance et relations avec les salariés et la rémunération des dirigeants d’entreprise).
Trois orientations sont mises en avant : la réorientation des flux financiers vers une économie plus durable donc vers les investissements climatiques, énergétiques (renouvelables) et l’économie « circulaire » (i) ; l’intégration de la durabilité dans la gestion des risques : catastrophes naturelles mais aussi risque de réputation des entreprises émettrices (ii) ; la promotion de la transparence et les investissements à long terme, qui nous prépare de nouvelles obligations de « reporting », comme c’est déjà le cas sur l’ESG et le bilan carbone des sociétés cotées (iii)
La Commission va entreprendre 10 actions :
- créer un système de classification unifié des activités « durables » couvrant le climat, l’environnement et les problématiques sociales. L’accent est mis sur les sujets d’investissement « climatiques » ;
- créer des normes et labels pour les produits financiers verts (« obligations vertes »). On se souvient de la réticence des Autorités de contrôle (chronique 15) à créer une réglementation des fonds dédiés spécifiques ;
- favoriser les investissements dans des projets « durables », avec la perspective d’un fonds financier unique de l’Europe ;
- intégrer la durabilité dans le conseil financier et modifier MIFID 2 et DDA fin 2018 à cet effet, en particulier sur l’introduction de la durabilité parmi les critères d’évaluation du caractère approprié (« appropriateness ») de l’investissement conseillé au client. Voilà la réglementation de l’Assurance directement impactée ;
- élaborer des indicateurs de référence en matière de durabilité (calcul de l’empreinte carbone sur une base harmonisée) pour les choix d’émetteurs ;
- intégrer la durabilité dans les notations et les études de marché : la durabilité devient un critère de qualité de l’investissement ;
- clarifier les devoirs des investisseurs et des gestionnaires d’actifs en matière de durabilité. Nous entrons donc de plain-pied dans la réglementation des investissements et du Principe de la Personne Prudente ;
- intégrer la durabilité dans les exigences prudentielles. L’EIOPA est invité à rendre un avis. C’est le « verdissement » de Solvency II, et l’inclusion de celui-ci dans la révision de 2021. Il s’agit bien des investissements et non de la gestion des risques climatiques assurés. Quand on sait la réticence de l’EIOPA à moduler les calibrages du risque de marché, le débat risque d’être houleux (cf., à juste titre, la position de la FFA ci-dessus) ;
- améliorer la publication d’informations en matière de durabilité et de réglementation comptable. L’imagination de la Commission est ici très grande : améliorer la publication d’informations non-financières (donc un reporting général et alourdi), création d’un laboratoire européen sur le reporting d’entreprise dans le cadre de l’EFRAG, reporting sur la prise en compte des facteurs de durabilité dans les stratégies et les décisions d’investissement des entreprises, demande par la Commission d’une analyse d’impact de l’IFRS (notamment IFRS 9) sur les investissements durables et à long terme. La Commission envisage donc d’alourdir les reporting, et de modifier (si besoin est) les normes comptables, non sans créer une nouvelle structure européenne dans le cadre du Groupe consultatif pour l’information financière en Europe (EFRAG) qui se dotera progressivement sans doute de pouvoirs de contrôle sur le reporting des entreprises en matière de développement durable. Nul doute que les assureurs, investisseurs institutionnels, seront particulièrement ciblés ;
- « favoriser une gouvernance durable des entreprises et atténuer le court-termisme des marchés de capitaux ». Derrière ce jargon d’ONG écologiste se cachent des intentions bien réelles : « imposer aux Conseils d’Administration l’obligation d’élaborer une stratégie de croissance durable », « clarifier les règles en vertu desquelles les Administrateurs sont censés agir dans l’intérêt à long terme de l’entreprise ». Il y aura donc un ORSA « durable » et les contrôles sur la façon dont les Administrateurs accomplissent leur « devoir » pourront être renforcés et diversifiés. Les contrats responsabilité civile des mandataires sociaux vont s’enrichir.
Nous devrions voir les résultats concrets (et réglementaires) de ce programme d’actions dans les prochains mois de 2018-2019 :
- création de « l’Observatoire forum des chaînes de blocs » de l’Union Européenne et évaluation des problèmes juridiques du développement des blockchains ;
- création d’un laboratoire européen des technologies financières ;
- augmentation du partage d’informations sur les menaces informatiques (l’EIOPA a également produit un document sur le cyber risk et son assurabilité qui insiste sur la nécessité de créer des échanges d’informations sur les « incidents » cyber) ;
- inventaire par les ESAS des pratiques de contrôle dans le secteur financier : orientations de la surveillance en matière de risques informatiques et avis technique des ESAS sur la nécessité d’un changement de législation ;
- évaluation par les ESAS d’un cadre cohérent de test de la cyber résilience du secteur financier : le sujet est introduit dans le stress-test 2018 de l’EIOPA sur l’Assurance.
IV.3. Blockchain, catalyseur de nouvelles approches en assurance (PWC, 2017)
Le Cabinet Price Waterhouse Coopers (PWC) a donné en début d’année 2017 un aperçu de ce que pouvait apporter de positif la mise en place d’une approche « Blockchain » dans les entreprises d’assurance et de réassurance.
Bien que le sujet ne concerne pas directement la solvabilité des entités assurantielles il nous a semblé souhaitable d’évoquer le sujet dans la mesure où l’utilisation de cette technologie pourrait modifier le profil de risque des entreprises et probablement poser des problèmes pour le respect de la confidentialité des données.
On peut rappeler de façon succincte comment fonctionne une blockchain : partant d’un réseau d’ordinateurs reliés entre eux, appelés nœuds, ceux-ci échangent des informations cryptées de pair à pair (P2P). Les nœuds sont indépendants et constituent un système distribué sans nœud central. Des algorithmes de consensus certifient l’information envoyée par blocs. Dès validation d’un bloc il est intégré à la chaîne des blocs et partagé avec le réseau. La cryptographie asymétrique et l’architecture informatique distribuée sont censées assurer un niveau de sécurité suffisant. Le système demande d’un nombre suffisant de nœuds et le respect des règles de fonctionnement par tous les membres du réseau.
L’étude distingue 3 catégories de chaîne : blockchain publique, blockchain consortium, blockchain privée. Chacune est caractérisée par des règles de validation des données plus ou moins restrictives. Dans la blockchain publique tous les participants ont accès à la base de données, peuvent héberger une copie et la modifier. Ce n’est pas le cas pour la blockchain consortium où toutes les informations ne sont pas accessibles. Pour les blockchain privées les droits d’accès et de modification des données sont centralisés auprès d’une organisation, c’est souvent la solution utilisée à l’intérieur des groupes.
Le Cabinet donne dans cet article 6 exemples de blockchain, à l’étude ou à l’état expérimental en 2017, illustrant des applications du concept : les smart contracts ; l’assurance peer-to-peer ; l’assurance indicielle ; les conventions de marché ; la réassurance ; la gestion d’actifs.
C’est pour les smart contracts que l’expérimentation la plus avancée. Il s’agit d’un contrat, entre deux ou plusieurs parties, électroniquement programmable, dont l’exécution se fera automatiquement dès la survenance d’évènements codés dans le contrat. Ainsi l’exécution peut être déclenchée par lecture d’une donnée extérieure à la blockchain (survenance d’un sinistre par exemple). Le smart contract est très adapté pour tout ce qui concerne l’assurance à la demande ou à l’usage via la possibilité de connecter des objets tels des capteurs embarqués sur des véhicules partagés indiquant le début et la fin de la période d’usage.
L’assurance peer-to-peer (pair à pair) recouvre le cas de contrats qui nécessitent le recueil d’approbations multiples pour être exécutés. Une réflexion est en cours pour déterminer comment utiliser la technologie blockchain dans le processus de gestion des sinistres. Cela va demander du temps pour être opérationnel et ne concerner que des sinistres matériels dans un premier temps.
L’assurance indicielle, très peu développée actuellement, est un domaine où le smart contract pourrait être un outil privilégié de développement de l’assurance dans le secteur rural. Le contrat serait alimenté par des données externes fiables comme la pluviométrie qui pourrait déclencher une indemnisation de l’exploitant assuré.
Les conventions de marché existantes (IRSI, IRSA) régissant les règlements de sinistres entre assureurs sont adaptées à une gestion « blockchain consortium » qui, selon PWC, permettra une « diminution des coûts de structure tout en fiabilisant le processus de gestion ». Dont acte !!
Une autre application envisagée se trouve dans le secteur de la réassurance où PWC signale que des grands groupes ont transféré des risques vers des réassureurs captifs qui déterminent leur exigence en capital en mode standard. Le groupe bénéficie alors d’un effet de diversification permettant d’économiser des fonds propres. En revanche les échanges internes sont amplifiés et font intervenir des tiers (courtiers, réassureurs, professionnels) ; la présence de ces flux supplémentaires et consensuels justifie d’étudier la mise en place d’une blockchain privée.
En ce qui concerne la réassurance intergroupes une initiative limitée à la rétrocession, dénommée B3i, a été lancée. Aegon, Allianz, Munich Re, Swiss Re, Zurich Re, y participent. De son côté la SCOR qui participe au consortium B3i affirme que tous les acteurs de réassurance militent pour la dématérialisation des échanges.
Au Luxembourg, un projet a été initié par 10 institutions financières majeures (BIL, BNPP, CACEIS, ING, etc..) pour améliorer la gestion d’actifs via une blockchain dénommée « Fundchain ». Deux objectifs sont recherchés, désintermédiation du transfert d’actifs, réduction des coûts de règlement. La mise en œuvre de la blockchain permet d’atteindre les deux objectifs sachant qu’il y a un livre de comptes unique, infalsifiable prétendent les informaticiens, et la traçabilité des opérations est assurée. Les risques d’erreur, nous affirme-t-on, sont réduits car les interventions humaines sont moindres que dans le processus actuel. Tout est bien dans le meilleur des mondes !!
PWC énumère les bénéfices à attendre pour les entreprises d’assurances et de réassurance : une baisse des coûts des opérations de constitution des dossiers clients (Know your customer – KYC) qui devrait être améliorée par la mise en place d’un registre distribué, un renforcement de la sécurité dans l’accès aux données en raison de leur décentralisation, un progrès dans la lutte anti-blanchiment grâce à la mise en commun d’une base de données partagée. Le Cabinet d’audit donne un exemple d’application de lutte contre la fraude avec le système de certification de pierres précieuses mis en place par Allianz et sa diffusion via le registre « Everledger ». PWC évoque des voies possibles de déploiement de la technologie : l’automatisation des tâches sans valeur ajoutée, la tarification évolutive, l’ouverture de nouveaux marchés.
L’institution du registre distribué et de la technologie blockchain, si elle est porteuse d’espoir, ne doit pas nous masquer les difficultés de leur mise en œuvre. Le consensus des participants au réseau ne sera certainement pas facile à obtenir, la difficulté sera d’autant plus importante que le périmètre est grand, ainsi la gestion des opérations de coassurance pourrait être un test en vraie grandeur de l’applicabilité de la blockchain. Un autre écueil n’est pas à négliger il réside, selon nous, dans la capacité de chacun des participants à respecter les règles de fonctionnement et, pour ce faire, de disposer d’un système d’information « up to date ». En dehors de l’informatique une adaptation des procédures comptables est à implémenter.
PWC a identifié également des points qui risquent de gêner le développement et la diffusion de la technologie Blockchain : la concurrence des Insurtechs, la gouvernance de la blockchain, le cadre juridique, l’application à grande échelle de la blockchain. Nous ajouterons à cette liste les conséquences sur la solvabilité réglementaire actuelle (risques opérationnels, modification de profil par exemple) ainsi que la conformité avec le règlement sur la protection des données RGPD.
IV. 4. ACPR – « L’exposition des assureurs français au changement climatique : une première approche par les investissements financiers (des assureurs) » (Analyse et Synthèse n° 91, juin 2018)
Cette analyse est aujourd’hui très utile, à la lumière des travaux de la Commission sur le « verdissement » des investissements (cf. la présente chronique), de la création à l’initiative de la Banque de France du réseau des banques centrales et superviseurs pour le verdissement du système financier (NGFS), et des obligations de reporting des assureurs (loi de transition écologique de 2015 en France) sur le risque climatique.
Les risques qui pèsent sur l’actif et le passif des assureurs sont physiques (indemnisations de plus en plus lourdes des catastrophes naturelles et pertes de valeurs de placements), liés à la transition (dépréciation d’actifs ou pertes de contrats d’assurance sur les activités liées au charbon par exemple) et risques juridiques et de réputation (investissements dans les activités polluantes). Globalement, l’exposition des actifs des assureurs aux risques physiques et aux risques de transition reste mal connue. Les études montrent que les actifs des assureurs sont plus exposés aux risques de transition qu’aux risques physiques. Fin 2016, l’exposition au risque de transition serait de 10 à 20 % des 2 543 milliards de placements (240 à 450 milliards d’euros). Les expositions géographiques à des pays considérés comme vulnérables au risque climatique sont négligeables (1 %), avec une augmentation à 6 % si on inclut les expositions aux Pays-Bas.
Cette étude a le mérite de détourner l’attention de l’analyse traditionnelle, qui porte sur les passifs : les assureurs sont évidemment exposés à la fréquence et à l’intensité croissantes des événements naturels (a priori liés au changement climatique) et aux risques environnementaux (responsabilité civile de l’atteinte à l’environnement et préjudice écologique). Les assureurs en tant qu’investisseurs institutionnels risquent d’être concernés par des réglementations ou des pratiques de marché qui leur interdise de fait des investissements dans des activités atteintes par la « transition écologique ». Le cas de l’investissement dans les mines ou les centrales électriques au charbon (mais demain dans la production d’électricité nucléaire ?) est significatif : Swiss Re et SCOR ont annoncé leur désinvestissement de ces activités.
IV.5. Les problèmes posés au secteur de l’Assurance par le changement climatique (IAIS, juillet 2018)
Ce document s’inscrit dans les travaux de la Commission et de l’EIOPA sur le réchauffement de la planète, qui se manifeste notamment par la recrudescence d’événements climatiques extrêmes, et dont la responsabilité incombe à l’activité humaine. L’IAIS note la création d’un « Sustainable Insurance Forum », auquel l’EIOPA adhère le 8 août. Tout ceci témoigne d’un solide conformisme avec le langage politiquement correct, et présente peu d’intérêt.
Les travaux suivants sont plus intéressants : l’IAIS établit une distinction (évidente, mais qui a le mérite d’être rappelée) entre les risques physiques au passif, et les risques sur les investissements. Pour les premiers, l’assurance est confrontée à des convergences inattendues, des re-corrélations entre des risques catastrophiques, plus fréquents et plus graves, ainsi qu’à des cumuls (Harvey, Irma, Maria en 2017 comme Katrina/Rita/Wilma en 2005). L’ensemble pose à terme des problèmes d’insuffisance de couverture (le « protection gap ») et des questions de capacité d’assurance et de réassurance. Dans son étude du risque de souscription, l’IAIS va même jusqu’à parler d’inassurabilité liée au défaut d’aléa des cyclones, ce qui est probablement une erreur d’analyse de l’Association. Elle ajoute des risques RC des entreprises qui pourraient être mises en cause pour n’avoir pas pris en compte le réchauffement climatique (responsabilité civile des mandataires sociaux).
Quant aux risques à l’actif, l’IAIS estime que la « transition énergétique » peut atteindre à la valeur des actifs : installations énergétiques au charbon, baisse du prix d’une énergie renouvelable, baisse de valeur des entreprises d’extraction/distribution d’hydrocarbure, baisse des valeurs d’actifs des dettes souveraines, et même de l’immobilier.
Enfin, l’IAIS estime que les assureurs couvrent des risques stratégiques, opérationnels et de réputation, dès lors que leur souscription et leurs investissements pourraient être critiqués au regard de critères environnementaux et sociétaux. et le réchauffement climatique concerne tous les assureurs : non-vie, transport, santé, assureurs agricoles et réassureurs.
Les recommandations de l’IAIS sont classiques : des partenariats public/privé, le développement de modèles catastrophe, une gouvernance solide, un effort d’éducation des clients (prévention ou précaution en matière de catastrophes). Elles s’adressent aussi aux régulateurs en recommandant une meilleure connaissance du risque à l’actif (le risque d’investissements carbonés) et au passif (les catastrophes) au niveau microprudentiel, un effort de protection du consommateur (déclaration d’inassurabilité des risques soit l’exact opposé du régime légal des catastrophes naturelles françaises), et une sensibilité à la prolifération du « risque de transition » (au passif), qui peut créer un risque macroprudentiel (sériel). Il importe évidemment que les autorités de contrôle se dotent de système de stress-testing sur les portefeuilles des entités, avec des scénarios d’implications dans les pertes d’investissement liés au développement de l’économie décarbonée. À l’occasion l’IAIS salue l’intérêt d’une large « transparence » des stratégies d’entreprise quant à leur alignement sur les politiques publiques de lutte contre le changement climatique et cite favorablement les mesures de la loi sur la transition énergétique contraignant le secteur financier à la publication des mesures prises par l’entreprise dans la ligne des décisions de la COP21.
De l’analyse par pays, on retiendra que la France est peu reconnue comme très active sur le sujet, et notamment sur la distinction entre les risques liés au changement climatique et ceux liés à la transition vers l’économie bas carbone, ainsi que sur les efforts de « transparence » (la nécessité de publier des Rapports) sur la contribution de chaque entité à la lutte contre le réchauffement.
Enfin, des travaux de simulation ont été effectués et montrent les habituels résultats cataclysmiques : doublement des indemnisations d’ici 2050, dont…20% est dû au changement climatique et 80 % à d’autres facteurs (concentration de valeurs).
Ce texte participe d’un vaste mouvement de « verdissement » de la finance, où chaque organisme souhaite tenir une partition : on découvre ainsi une Task Force on Climate Related Financial Disclosure (TCFD) filiale du Financial Stability Board et le nouveau SIF « Sustainable Insurance Forum ». La probabilité est forte que ces organismes manifestent leur existence par un fort accroissement des obligations déclarations et rapports des entreprises d’assurance.
IV.6. Première étude comparative sur la modélisation des risques de marché et de crédit dans les modèles internes (EIOPA – BoS 18.180 – 22 mai 2018)
L’EIOPA présente sa première étude (14 participants) sur les modèles internes concernant les risques de marché et de crédit. Il s’agit pour le risque de marché : des risques de taux, sur actions, sur l’immobilier et du risque de change ; pour le risque de crédit : du risque de défaut, du risque de « migration » (baisse de la notation des émetteurs), et du risque de spread (le plus souvent traité dans le risque de marché). L’EIOPA compare les résultats des modèles internes avec des « benchmarks portfolios » que l’Autorité a élaboré pour le volatility adjusment. Les constatations sont les suivantes :
- le risque de taux est modélisé suivant un grand nombre de variations, contrairement à la formule standard (deux scénarios hausse et baisse des taux), avec une modélisation des taux d’intérêt négatifs.
- le risque de crédit est modélisé sur les obligations corporate et « souveraines ».
- l’essentiel des différenciations pour les charges en capital provient de la notation des emprunteurs et des évolutions de taux d’intérêt.
Les conclusions sont sans surprise. Il faut accroître la surveillance des Autorités de contrôle sur les modèles internes (le contraire eût été surprenant). L’EIOPA veut proposer un « Supervisory Review Process » desdits modèles internes, outil de contrôle destinés aux Autorités de contrôle. Et, évidemment, l’étude devra être à nouveau menée sur les résultats des modèles internes sur l’exercice 2017.
IV.7. Revalorisation 2017 des contrats d’assurance vie et de capitalisation (Épargne et assurance retraite individuelle) (ACPR, Analyse et Synthèse n° 94, juillet 2018)
L’analyse annuelle des participations aux bénéfices versées sur les contrats d’assurance vie épargne répond aux préoccupations légitimes des Autorités de contrôle sur la prise en compte par les assureurs dans leurs « versements » aux clients de la baisse des rendements des actifs et sur le maintien d’une politique prudente de constitution de réserves de participation aux bénéfices.
Le taux de revalorisation a baissé en 2017 de 10 points de base en moyenne par rapport à 2016, et s’établit à 1,83 %, contre 1,93 % en 2016, et une baisse de 30 points par rapport à 2015 (2,27 %). La baisse est d’autant moins nette que 21 % des encours ont bénéficié d’une hausse des revalorisations en 2017 et sur 2016. Serait-ce donc la fin de la sagesse, l’atteinte d’un « seuil » de rémunération acceptable par les clients, ou le début d’un redressement lent des taux de rendements des actifs ?
Comme à l’accoutumée, le niveau absolu du rendement des contrats vendus par les bancassureurs est bas : 1,67 % contre 1,73 % en 2016, et inférieur aux 2,07 % des assureurs (contre 2,26 % en 2016). L’analyse des « taux de rendement de l’actif » menée par l’ACPR montre une baisse modeste (douze points pour les assureurs, deux points pour les bancassureurs) voire une hausse pour les mutuelles et les institutions de prévoyance.
Quant à l’exposition au risque de taux (dénommé taux technique ou taux minimum de revalorisation garanti) il s’établit à 0,44 %. Il constitue donc, selon l’ACPR, une contrainte faible pour les entreprises, faiblement exposées au « risque de taux ».
En revanche, pour la redistribution des participations aux bénéfices entre les assurés, les familles de contrats tendent à se différencier. Les bancassureurs appliquent des différences plus marquées que les assureurs, alors que les mutuelles et institutions de prévoyance prévoient des revalorisations plus homogènes.
IV.8. EIOPA – Rapport sur la stabilité financière (juin 2018)
Le Rapport annuel de l’EIOPA sur la stabilité financière est traditionnel, mais le Rapport 2018 contient des innovations par rapport au discours traditionnel sur les taux d’intérêt bas. On traite aussi et surtout des risques climatiques, des nouvelles technologies, de la finance « verte », du cyber risque et des crédits dérivés.
Les constats sur l’économie générale sont déjà quelque peu datés : la croissance positive en Europe et en Asie connaît depuis le printemps 2018 une inflexion négative ; l’inflation « basse » selon l’EIOPA est en nette hausse ; on déplore la baisse des marchés actions depuis le début de 2018 qui semble aujourd’hui moins inquiétante ; les « tendances » protectionnistes sont désormais une véritable guerre commerciale ; et les taux restent bas tandis que l’EIOPA agite le spectre du « choc » de hausse brutale (qui aurait aussi pour effet bénéfique de faire baisser les provisions de rente et pensions !).
Les risques climatiques vont croissant, d’autant plus que 70 % des pertes ne sont pas assurées. L’EIOPA considère qu’il y a là des potentialités de croissance pour l’Assurance. L’Autorité reprend les thèmes de la Commission : nécessité pour l’Assurance de s’impliquer dans la transition énergétique, les investissements socialement responsables, la « finance verte » (les green bonds représentent 155 milliards USD en 2017). Elle appelle de ses vœux (comme la Commission) la définition de « standards » ou normes de la finance verte, pour éviter une « bulle verte » des investissements et le « green washing » de certains d’entre eux. Elle soutient l’idée française d’un rapport annuel des sociétés sur leurs investissements dans les domaines Environnement, Sociétal et Gouvernance (ESG). (Voir sur ce point le résumé des travaux de la Commission). On note que certains investisseurs institutionnels refusent d’investir dans la filière charbon (Swiss Ré, mais pas Munich Ré)
Il est très clair que l’EIOPA va chercher à développer (comme le Sustainable Insurance Forum, le Financial Stability Board et la Commission) la « transparence » (rapports) sur les questions ESG et le rôle qu’y jouent les assureurs.
Les nouvelles technologies suscitent toujours un discours ambivalent. Les assureurs sont exposés au cyber risque, mais ils en sont aussi les assureurs. Les Assurtech sont porteuses (avec le Big Data) de développements positifs (meilleure connaissance du risque, meilleur pricing, fraude réduite, développement des contrats indiciaires dits « smart contracts »). L’Assurance peut aider au développement de l’économie de partage. Mais le cyber risque menace le « cloud », la chaîne de valeur de l’Assurance se fragmente au détriment des marges, et les crypto monnaies apparaissent comme volatiles et dangereuses.
La situation financière de l’Assurance reste très positive. Les encours de contrats en Unités de Compte augmentent, les taux de rachat demeurent bas (malgré le faible rendement), le ratio combiné médian (IARD) est inférieur à 100 % (malgré la concurrence en automobile et le coût des catastrophes naturelles). Les ratios de couverture du SCR sont élevés : 220 % en vie et plus de 200 % en non-vie et 240 % pour les entités composites (taux médians). À noter que la « réserve de réconciliation » représente (à la médiane) 64 % des Fonds Propres.
Les points d’attention de l’EIOPA ont évidemment un intérêt majeur pour la profession : recalibration nécessaire du risque de taux dans Solvabilité 2 (et non recalibration du risque « actions »), nouvelle technologie pour l’ultimate Forward Rate (en janvier 2018, il passe de 4,2 % à 4,18 %), les plans d’actions sur la finance durable et sur les Fintechs de la Commission, le RGPD, la surveillance des modèles internes (avec la question du Volatility Adjusment « prospectif »), le calcul révisé des capacités d’absorption de pertes par les impôts différés (en jargon LAC/DT), et l’évaluation du Brexit.
Malgré les catastrophes Harvey, Irma et Maria, dont une partie majeure des conséquences n’étaient pas réassurées, le marché de la Réassurance reste « soft » : les hausses massives de prix n’ont pas eu lieu, les « insurance linked securities » (ILS) ont connu une année record en 2017 (31 milliards), ce qui explique sans doute la modération des taux de la Réassurance, concurrencée par les Cat. Bonds. Le ratio combiné médian se situe à 97 % et en moyenne à 107 %. Le SCR médian est à 202 %, ce qui signifie que la Réassurance est suffisamment capitalisée pour absorber de fortes catastrophes.
Quant aux fonds de pension (Royaume-Uni, Pays-Bas principalement), le stress-test a montré une sous-capitalisation forte, surtout pour les fonds à prestations définies (crise des taux). La situation serait dramatique si les « sponsors » (entreprises souscriptrices) n’apportaient pas leur soutien.
L’analyse du risque est sans surprise : les taux viennent en premier, suivis par le risque « actions », puis le risque cyber, devant le risque macroéconomique, la crise possible des risques souverains, les risques catastrophiques et le risque géopolitique. L’EIOPA constate une légère amélioration du « Return on Equity » (profitabilité) à 9,3 % (médiane). Elle note que les faibles rendements ont réorienté les investissements des obligations d’État vers les obligations privées, et que l’investissement en actions demeure modeste (même en non-vie). Elle relève que 171 milliards d’euros ont été investis dans les infrastructures (pour 53 % en obligations corporate). Les dérivés sont utilisés surtout pour gérer le risque de taux (75 % sont des « interest rates swaps ») par les entités vie (35 %), la Réassurance (25,5 %), et les entités non-vie pour 14,7 %. Enfin, l’exposition aux Banques, porteuses de risque d’interconnexion (et donc de propagation de la crise) demeure stable : 12,6 % des investissements des assureurs.
La situation est donc stable et sûre. Mais l’EIOPA développe une forte activité régulatrice, dans de nouveaux domaines (cyber, finance verte, Insurtechs, contrôle des modèles internes, et surtout recalibration du risque de taux) qui risque de peser lourd sur une situation actuelle favorable de la solvabilité.
IV.9. Tableau de bord des risques EIOPA pour le 1er trimestre 2018 (Rapport de l’EIOPA – BoS 18.312 – 24 juillet 2018
L’exercice est traditionnel, mais peut être significatif de l’attitude de l’EIOPA à l’égard de l’évolution des « risques » tels que les analyses de l’Autorité.
Tous les risques sont passés à un niveau « moyen », y compris les risques macroéconomiques. L’EIOPA demeure en retrait par rapport à la réalité : depuis deux trimestres, les risques macroéconomiques (croissance, inflation, déséquilibres commerciaux à l’intérieur et à l’extérieur de la zone Euro) tendent à s’aggraver.
La volatilité des valeurs à revenu fixe croît (hausse des spreads).
La profitabilité s’améliore, du fait de l’absence de cumuls de catastrophes naturelles (Harvey, Rita, Maria), mais l’année n’est pas finie, et la tension sur les tarifs de réassurance pourrait venir des ouragans dans le Golfe du Mexique et surtout au Japon. Mais l’EIOPA reproduit le discours des courtiers avant Monte Carlo : « no cat, no rates increases ».
Le risque de souscription est désormais considéré comme faible, ce qui est une excellente nouvelle.
IV.10. La situation des assureurs soumis à Solvency II en France à fin 2017 (ACPR – Analyses et Synthèse n° 10, mai 2018)
L’analyse du marché est désormais commune. La croissance de l’assurance vie est modeste en 2017, + 1,7% dont l’essentiel est dû aux acceptations en réassurance. En assurance vie épargne, la collecte nette est faible, + 5 milliards d’euros : la décollecte sur les supports en euros (- 19,4 milliards d’euros) compensée par la collecte nette sur les supports en Unités de Compte (+24,4 milliards d’euros). La progression du chiffre d’affaires non-vie est de 4,1 %, les résultats sont affectés par les événements naturels (sécheresse et cyclone) essentiellement à la charge des réassureurs. Les résultats techniques non-vie à 5,8 milliards d’euros restent solides et le ratio combiné net à 103 %.
L’ACPR souligne que le SCR s’est « significativement renforcé » : 217 % en vie, 274 % en non-vie. Cette amélioration du ratio de solvabilité résulte de la hausse de la valeur de l’actif net, à travers la « réserve de réconciliation » qui intègre la « valeur actuelle estimée des produits futurs de la société projetés dans la frontière des contrats ».
IV.11. Rapport sur les risques et vulnérabilités du marché financier de l’Union par le Comité conjoint EBA/ESMA/EIOPA (11 septembre 2018)
Ce rapport est évidemment très inspiré par les perspectives d’augmentation des rendements, de volatilité des prix des actifs, d’évolution à la hausse de la prime de risque et d’augmentation des taux d’intérêt. L’ambiance du rapport laisse entendre que l’économie mondiale est à un point d’inflexion, et qu’il faut y être vigilant. Les mesures proposées n’en sont pas moins assez banales.
Il faut conduire des stress-tests dans les secteurs financiers sur ces hypothèses de taux d’intérêt qui s’élèvent et de retour à des primes de risque plus fortes.
Il faut surveiller l’appétence au risque des institutions financières. On continue de redouter le « search for yield », mais on ne cite pas les assureurs, preuve qu’ils se sont montrés sages.
La question des « risques de contagion » à l’intérieur du secteur financier demeure vive, même s’il n’est pas clairement constaté depuis 10 ans : c’est la terreur de l’EIOPA que, via les conglomérats financiers, des crises bancaires puissent se transmettre à l’Assurance.
Les ESAs appellent enfin à la vigilance des institutions financières sur les risques du Brexit. Les Autorités semblent s’inquiéter tout particulièrement d’un Brexit « dur », c’est-à-dire sans accord avec le Royaume-Uni, qui interromprait les diverses mesures de liberté des échanges et de marché unique (essentiellement « passporting » et liberté des prestations de services). En réalité, soit personne n’a vraiment préparé de plan dans cette perspective au niveau des instances européennes, soit, plus probablement, la plupart des acteurs financiers ont mis en place les mesures nécessaires pour continuer le business en l’absence de réglementation LPS. C’est probablement le sens de l’installation d’une « filiale » (?) de Lloyd’s à Bruxelles pour servir le marché européen.
IV.12. Quelques chiffres sur Solvency II et les assurances en Europe (EIOPA – 13 février 2018)
L’EIOPA a publié quelques tableaux récapitulatifs sur l’assurance européenne en 2017. Deux informations majeures en ressortent :
La France est le premier marché d’Europe en Assurance non-vie, en montant de primes brutes : elles sont supérieures à 50 milliards d’euros, devant l’Allemagne et la Grande-Bretagne.
Le ratio de SCR moyen en France est de 233 %, ce qui inférieur au SCR moyen allemand (337 %), danois (310 %) et espagnol (252 %). Le ratio le plus élevé est néerlandais (365 %) et le plus bas est le ratio britannique à 156 %.
Malheureusement ces statistiques sont livrées sans un commentaire de l’EIOPA qui serait bienvenu, notamment sur la situation respective des Pays-Bas et du Royaume-Uni.
IV.13. ACPR – Conférence annuelle du 8 juin 2018
La Conférence annuelle est l’occasion pour l’ACPR de faire passer ses principaux messages aux assureurs.
Sans surprise, l’Autorité insiste sur la prolongation de la situation des taux d’intérêt à un niveau bas, avec un taux de rendement des actifs en baisse, le risque de remontée brutale des taux, et les facteurs de résistance que constitue l’existence de plus-values latentes à un niveau élevé, et des provisions pour participation aux bénéfices importantes. La collecte n’est désormais positive en assurance vie que grâce au succès des contrats en Unités de Compte, avec les risques qui en résultent pour la protection des consommateurs.
L’ACPR rappelle ses principales exigences en matière de documents et travaux quantitatifs : hypothèses de calcul, modélisation des frais en cohérence avec la structure des coûts réels, cartographie des contrats (question de « la frontière des contrats »), choix des générateurs de scénarios économiques, établissement des « futures décisions de gestion » (documentées, validées par l’AMSB, publiées dans le SFCR).
L’Autorité décrit les propositions EIOPA de révision du calibrage des risques non-vie en assistance, crédit/caution, santé (frais médicaux), accidents du travail et protection juridique, ce qui est, en pratique, d’effet secondaire et mineur pour le SCR de la grande majorité des compagnies d’assurance. Elle souligne la mise en œuvre d’un encadrement pour la capacité d’absorption des impôts différés (LAC/DT), et surtout l’accroissement de la charge en capital liée au risque de taux et le maintien du coût du capital à 6 % pour le calcul de la marge de risque. Il manque à cet exposé une réflexion un peu vive sur le refus de l’EIOPA de réviser sérieusement Solvency II, sauf pour en durcir les effets (stress-tests de taux).
Les questions de conformité ont occupé une partie importante de la conférence. L’externalisation de la Distribution (Agents, Courtiers) est évidemment importante : maintien de la responsabilité sur le responsable de l’externalisation, rédaction d’une « politique écrite d’externalisation », prise en compte des risques liés à l’externalisation dans l’ORSA. Les fonctions « importantes » ou « critiques » peuvent être externalisées (distinction fonction clé externalisable/responsable de la fonction clé) et information à l’ACPR sur ces externalisations.
L’ACPR précise ses exigences en matière de gestion de l’externalisation au sein d’un Groupe : notification à l’ACPR, désignation du titulaire de la fonction clé au sein d’un Groupe.
L’Autorité a commenté les réalisations des entités au titre du SFCR (2 mars 2018 communiqué de presse) et a rappelé les grandes lignes de ses demandes d’amélioration, déjà évoquées dans la précédente chronique : mise en perspective des résultats, mention des effets des mesures LTGA sur la solvabilité de l’entité, et des informations (au-delà du commentaire de la réglementation) sur le fonctionnement, le business model et la gouvernance de l’entité. Les principaux défauts relevés par l’ACPR sont le décalage de l’ORSA avec le business plan, la faible appropriation de l’ORSA comme outil de gouvernance, les calculs insuffisants du Besoin Global de Solvabilité (pas de définition de l’appétence au risque), des scénarios de stress-tests insuffisants (2e calcul), et faiblesse générale du 3e calcul.
L’ACPR développe aussi des demandes spécifiques majeures : questionnaire sur le cyber risk, et sur le risque de changement climatique (et les divers réseaux qui examinent le développement de la « Finance verte »).
L’ACPR propose une analyse de la situation de la sécurité des systèmes d’information dans l’Assurance en soulignant que les attaques se développent et sont très élaborées, et que la prise de conscience de la faible sécurité informatique par la Gouvernance est insuffisante. La cartographie des risques SI n’est pas encore aussi aboutie que celle des risques opérationnels : concrètement, les cordonniers du risque cyber sont encore les plus mal chaussés. L’ACPR a fait quelques propositions de solution : revue des habilitations applicatives, test de vulnérabilité, prise en compte de la sécurité dans la méthodologie projet, mise en place de plans de gestion de crise.
Enfin, l’ACPR a fait le point sur l’application des textes sur le « blanchiment » et le financement du terrorisme. Elle s’étonne que 60 % (en nombre) des assureurs vie n’ait pas fait de « déclaration de soupçon » en 2016, et que 25 % des organismes seulement opèrent un « filtrage » quotidien de leur base de données clientèles. Elle rappelle surtout que la 4e Directive a renforcé les diligences que doivent appliquer les assureurs non-vie, qui se rapprochent des exigences des assureurs vie. La Directive est entrée en vigueur le 26 juin 2017, et la mise en conformité est prévue d’ici au 1er octobre 2018. D’une façon générale, les organismes d’assurance ont mis en place un contrôle interne insuffisant ou trop épisodique de leur dispositif LCB/FT. Enfin l’ACPR annonce une refonte des lignes directrices de l’ACPR sur la gestion des « Personnes Politiquement Exposées ».
En pratique, la revue d’actualité montre bien l’évolution des sujets d’attention majeurs du contrôle : moins l’application de Solvency II que la surveillance des taux d’intérêt, moins de distribution que de cyber-risque (les assureurs en tant que victimes et non en tant que porteurs du risque) et que de gestion du « blanchiment » d’argent et financement du terrorisme. Ces orientations montrent bien l’extension constante du domaine de la réglementation.
IV.14. Les Rapport de l’ACPR : rapport du Pôle commun AMF/ACPR (mai et juin 2018)
Les principaux sujets abordés montrent les points de vigilance de nos Autorités de contrôle. La question du maintien durable de taux d’intérêt bas invite à ne pas relâcher la vigilance sur la rémunération de l’assurance vie, alors que les revalorisations de contrats ont moins baissé que les années précédentes. La croissance rapide des investissements en Unités de Compte invite à la prudence. Quant à la réforme de Solvency II, le Gouverneur de la Banque de France note les deux questions ouvertes par l’EIOPA : le « mauvais traitement » fait en charge de capital pour les investissements en actions et surtout la création par l’Autorité européenne d’un nouveau « choc de taux » qui va peser sur le ratio de solvabilité. Les divers intervenants traitent à juste titre de la question de la Liberté des Prestations de Services et de la souscription de garanties spécifiques et obligatoires (décennales) par des porteurs de risque incompétents et insuffisamment solvables. La question des responsabilités respectives du contrôle et des courtiers paraît plus importante que de savoir comment éviter la reproduction de pareilles erreurs.
Le Pôle commun ACPR/AMF souligne l’importance de la veille sur la publicité, notamment en assurance vie en Unités de Compte, et sur les cryptomonnaies, sur lesquelles les pouvoirs publics envoient des messages assez hésitants ou fluctuants.
Le Rapport ACPR ne manque pas de souligner le ralliement nécessaire des superviseurs au SIF (Sustainable Insurance Forum) et au « verdissement » du système financier.
Enfin, ce même Rapport insiste sur la vigilance à avoir sur la situation contractuelle des assureurs avec les intermédiaires et notamment les courtiers grossistes, dont l’ACPR rappelle qu’ils ne sauraient bénéficier du statut de sous-traitants pour échapper à l’application de la Directive sur la Distribution de l’Assurance.
À noter enfin, en Annexe 3 au Rapport du Pôle commun, un travail remarquable de compilation des dispositions législatives et réglementaires qui organisent la protection du consommateur dans l’Assurance. Il ne s’agit que de lister par thèmes les articles de loi et règlement, mais le travail de documentation étant fait, il devrait être possible d’en tirer rapidement un solide panorama de ce droit « émergent » du consumérisme dans l’Assurance.
IV.15. Performances comparées de différentes stratégies d’épargne sur supports français (Etude AMF, publiée en février 2018, dans « Risques & Tendances »)
Cette étude a pour but de décrire la performance du portefeuille d’un particulier épargnant sur une période de 1 à 10 ans. Les auteurs, Pierre-Emmanuel Darpeix et Natacha Mosson, ont utilisé des données de marché sur une période de 30 ans (décembre 1987 à juillet 2017). Le portefeuille utilisé réplique le CAC 40, avec dividendes réinvestis, pour la partie actions, et l’OAT 10 ans pour la partie obligataire. La poche actions représente 50 % du portefeuille, la poche obligataire c’est-à-dire l’OAT 10 ans constitue le solde. La valorisation du portefeuille est donc assez simple puisqu’elle s’appuie sur un indice pour la partie actions, et sur la cotation de l’obligation souveraine phare du marché.
Afin de comparer les performances du portefeuille selon divers horizons de placement (1 an, 5 ans, 8 et 10 ans) les auteurs utilisent un rendement cumulé annualisé déterminé par les formules ci-après :
la valeur finale du portefeuille d’un montant A investi l’année i sur une durée de H mois s’écrit :
- Pi+H = A x Zi+H/ Zi où Z est la valeur de l’indice déflaté de l’indice des prix
- le rendement annualisé peut alors s’exprimer de la façon suivante :
- ρi+H = (Pi+H / Pi)1/H/12 – 1
L’écart moyen de rendement annualisé entre les actions et le Livret A est positif quelle que soit la durée. Pour les obligations sur 10 ans l’écart moyen avec les actions est positif, cela signifie que, brut de frais et de fiscalité, les obligations ont un rendement supérieur à celui des actions. De façon générale l’étude prend le taux du Livret A comme taux de référence, la performance est souvent définie dans le texte comme une surperformance par rapport au taux du Livret A.
L’étude porte ensuite sur la comparaison entre un investissement ponctuel et un effort d’épargne continu. Le placement obligataire s’avère plus rentable s’il est réalisé de façon ponctuelle et non progressive, cela est dû à la baisse des taux durant la période étudiée. Pour les actions on ne peut rien conclure de semblable, par contre des creux de sous-performance par rapport au Livret A ont été constatés (placement actions réalisé en 2009).
Faut-il rééquilibrer un portefeuille entre les deux poches actions/obligations ? Partant du portefeuille mixte 50 % obligataire et 50 % actions les rédacteurs ont comparé les performances respectives d’un portefeuille dont on ne change pas la composition et d’un portefeuille rééquilibré mensuellement ou annuellement pour maintenir la composition initiale. Sur 10 ans le rééquilibrage mensuel donne un rendement supérieur avec un écart annuel moyen de 0,32 %. Par contre ce n’est pas le cas sur un horizon d’une année où l’écart entre les deux attitudes est alors nul. La supériorité de la stratégie d’équilibrage par rapport à la stratégie de maintien (stratégie passive) ne fonctionne que dans un marché stable connaissant des pics de volatilité. À l’inverse dans un marché haussier ou baissier pendant une durée prolongée la stratégie passive est préférable, selon les auteurs.
Si l’on cherche à comparer entre elles les deux stratégies de rééquilibrage mensuel ou annuel, on constate qu’à 10 ans les deux stratégies sont gagnantes vis-à-vis de la stratégie passive d’une part, que le rééquilibrage à fréquence annuelle donne un meilleur résultat d’autre part. Les rédacteurs résument leurs observations de la manière suivante :
- l’écart moyen de surperformance entre la stratégie de rééquilibrage annuelle et les deux autres stratégies augmente avec l’horizon d’investissement ;
- la fréquence de sous-performance des stratégies de rééquilibrage par rapport à la stratégie passive se réduit lorsque la durée de l’investissement s’accroît ;
- plus la durée de détention s’allonge plus le rééquilibrage annuel est gagnante par rapport aux deux autres ;
- pour un horizon de placement inférieur à 6 ans il est préférable de choisir une stratégie passive à une stratégie de rééquilibrage mensuel
Après chargement (frais + fiscalité) on constate que le support actions est d’un moindre rendement que l’obligataire. Pour un investissement de 10 ans le rendement moyen net du fonds actions s’établit à 2,72 % contre 3,33 % pour le fonds obligataire et 1,3 % pour le Livret A. Les rendements médians, avec les mêmes hypothèses pour les frais et la fiscalité, sont respectivement de 2,56 %, 3,03 %, et 1,11 %. Les frais et la fiscalité ont réduit les rendements mais aussi les écarts-types. Les rendements réels annualisés sur une durée d’investissement de 10 ans sont positif pour le fonds obligataire, de l’ordre de 3 %, et négatif pour le fonds actions, environ -0,3 %. Résultats très volatils puisqu’avec un horizon de 8 ans (du 31 juillet 2009 au 31 juillet 2017) le rendement net annualisé obligataire est un peu inférieur à 3 % et celui du fonds actions égal à 3 %, la chute des cours entre 2008 et 2011 expliquant cela.
L’étude a ensuite exploré l’effet comparé d’un versement ponctuel de l’investissement en début de période avec rééquilibrage mensuel ou annuel. Les calculs de rendement ont été effectués avec frais et fiscalité et sans frais ni fiscalité. Cela ne change pas fondamentalement le résultat. Le rééquilibrage annuel pour des périodes de 8 ans ou plus apparaît comme la bonne stratégie. Un autre cas de rééquilibrage est également étudié consistant à envisager des versements mensuels constants inflation déduite. Sur un horizon de 10 ans il n’apparaît pas graphiquement de différence entre stratégie passive, rééquilibrage annuel ou mensuel, le résultat étant de 20 % supérieur au rendement annualisé net du Livret A.
L’étude se termine par une analyse de rendement d’un portefeuille mixte actions/obligations avec une allocation variable et non plus 50-50. Les auteurs ont choisi de présenter sous forme d’abaques un pseudo-rendement brut et net de fiscalité et de frais correspondant à un niveau de risque du pseudo-rendement. Le pseudo-rendement est défini comme le rendement final rapporté au rendement annualisé du Livret A pour la même période. Deux jeux de graphiques sont présentés, un jeu correspond à un investissement unique et le second au scénario effort d’épargne. Chacune des 3 stratégies est observée et il en ressort comme précédemment que la meilleure est celle du rééquilibrage annuel. Les auteurs ont chiffré à 3,6 % le rendement moyen net de fiscalité et de frais de cette stratégie de rééquilibrage annuel, contre 3,4 % pour le rééquilibrage mensuel et 3,2 % pour la stratégie passive.
Quel commentaire ajouter ? L’étude décrit bien, nous semble-t-il, la recherche de rendement à laquelle chacun est attachée. Les conclusions rejoignent les positions prises par les gestionnaires de portefeuille. Cela étant les résultats sont très dépendants des chocs enregistrés en 2008 et 2009 et il pourrait être profitable de prolonger l’exercice en étudiant le rendement d’un portefeuille mixte constitué au plus bas du CAC 40. Autre remarque il aurait été plus représentatif de compléter l’indice obligataire par un indice représentatif des obligations du secteur privé.
V. L'actualité de l'EIOPA
V.1. Rapports de l’EIOPA publiés en 2018 : rapport annuel ; rapport sur la surveillance des contrôles (« Oversight ») ; programme pluriannuel (2017-2019) révisé ; document sur les priorités de convergence du contrôle en date du 23 avril 2018
L’intérêt de ces quatre documents, même si c’est souvent répétitif et complaisant, est de montrer les priorités d’action de l’EIOPA.
1. Le Rapport annuel détaille les réalisations de l’année 2017. Dans le domaine de la protection du consommateur, l’EIOPA a développé les textes d’application de la Directive sur la Distribution de l’Assurance : Product and Oversight Governance, conflits d’intérêt, la « suitability » et « l’appropriateness » pour les produits en Unités de Compte, la définition de la structure de l’IPID (concrètement, le document d’information sur les contrats non-vie). L’Autorité a également travaillé sur les produits « complexes » de la Directive DDA, sujet qui à notre avis, n’a pas fini de préoccuper les Autorités de contrôle. Elle fait une revue thématique sur les incitations financières et la rémunération des réseaux (cf. Chronique 15). Elle a aussi innové dans son approche de l’innovation dans l’assurance, soulignant l’importance des risques cyber, la création d’une task force sur les aspects éthiques du Big Data (nos lecteurs connaissent le caractère ambigü de la position de l’EIOPA sur le sujet) et affirmant la nécessité de mettre en place de bonnes pratiques pour les conditions et modalités de contrôle des « Insurtech ».
Sur le plan de la réglementation, l’EIOPA tente de faire passer pour majeures les premières propositions de modification de Solvency II, rappelant son attachement à prendre des mesures fondées sur des constats (« evidence based »). L’énoncé des mesures techniques (le traitement des garanties de dettes émises par les exécutifs régionaux et locaux, l’usage des Entities Specific Parameters pour les traités de réassurance stop loss etc.) montre assez leur caractère limité. L’EIOPA sous-entend que des mesures de plus grande ampleur ne seraient pas justifiées par des faits, mais par des préoccupations (peut-être) politiques.
L’Autorité énonce la liste de ses actions dans le domaine international : rapprochement avec l’IAIS sur la convergence en matière de niveau de capital (cf. Chronique 15), le « Covered Agreement » avec les États-Unis, un projet commun des États-Unis et de l’Europe en matière de cyber risk, le Memorandum of Understanding (MOU) avec les Bermudes (document qui cache mal que l’Europe ne reconnaît pas pleinement la qualité du contrôle des assurances bermudiens), divers MOU avec l’OCDE et la Banque Mondiale sur les échanges d’informations, les travaux sur la « corporate governance » avec le Financial Stability Board.
Les activités de contrôle et de régulation de l’EIOPA concernent la production de taux sans risque, de l’ajustement symétrique pour le risque « actions », de la méthodologie pour calculer l’Ultimate Forward Rate, etc. Plus cruciales sont les activités de contrôle des activités transfrontalières : l’Autorité est clairement en difficulté sur la qualité du contrôle sur les activités conduites en Liberté de Prestations de Services. Heureusement, elle participe à 49 collèges de contrôleurs, et travaille activement à resserrer le contrôle des modèles internes, en particulier sur la modélisation du risque souverain sur les actifs, l’ajustement de volatilité « dynamique », et le calibrage des risques de marché et de crédit.
L’Autorité s’inquiète du Brexit, sans qu’on lise une liste de problèmes spécifiques : on parle d’agrément, de l’inquiétude face à la création par les sociétés britanniques de « boîtes aux lettres » en Europe, et de la continuité des contrats ! Franchement, il manque un travail, enfin sérieux, sur la liste des problèmes de part et d’autre, liés au Brexit. Enfin, l’Autorité note la nécessité d’améliorer le contenu des SFCR (voir la position de l’ACPR dans la présente chronique).
Dans le domaine de la stabilité financière, l’EIOPA souligne les résultats de son stress-test sur les Fonds de Pension, qui ont un caractère catastrophique. Il y a un risque de débordement de la crise des « contributions définies » dans l’ensemble de l’économie. L’EIOPA considère qu’il a beaucoup contribué à la prévention des crises : travaux sur la résolution et le redressement, réflexion sur le contrôle macroprudentiel (cf. la présente chronique), le Rapport sur la stabilité financière démontrant que le secteur est solidement capitalisé, et rapports sur le comportement du secteur en tant qu’investisseur (Investment Behaviour Report).
Au titre de la coopération avec les autres Autorités de contrôles, l’EIOPA souligne l’avancement du projet « Recueil Unique de Règles » (Single Rule Book), curieux effort d’uniformisation des règles (de contrôle) des Banques et des Assurances, dont on ne peut penser qu’il est inutile, et les travaux de coordination avec les autres Autorités de contrôle sur le blanchiment et le financement du terrorisme (LCB/FT), les règles sur les produits PRIIPs et la liste des conglomérats financiers.
Rien de neuf, sinon que Solvency II laisse la place à la DDA,à la résolution, au fonctionnement de la LPS (et pour cause), aux difficultés des IORPs, à la volonté de contrôler les Insurtech, et,à l’avenir du produit d’épargne retraite européen. Le futur de l’EIOPA paraît efficacement occupé.
2. Dans son rapport sur « l’Oversight » (le contrôle des Autorités de contrôle) pour 2017, l’EIOPA met en avant ses activités de contrôle lancées au cours de l’année 2017, mettant en avant la construction de la culture commune de contrôle qui est assurée par l’Autorité. Elle insiste sur la multiplicité des outils dont elle dispose : « les plateformes » de coopération entre contrôleurs (9), les modèles internes, le recueil de procédures de contrôle, la participation aux collèges de contrôleurs, les accords bilatéraux avec les Autorités nationales de contrôle (12 ont été conclus), les « Peer Reviews » dont 3 ont été menées à bien. L’EIOPA a également émis des « opinions » utiles pour le contrôle : sur le Brexit et la continuité de service après le Brexit, sur la gestion du volatility adjusment « dynamique » dans les modèles internes. Pour l’avenir, les priorités 2018 sont le risque de « sous-réservation » des risques transfrontaliers (la construction et la responsabilité civile médicale, notamment), les agréments et le contrôle du « fit and proper principle » dans les affaires transfrontalières, les business models vulnérables, notamment en vie, avec un risque de concentration des investissements.
En réalité, derrière le pesant discours sur la « culture commune du contrôle » qui vise, semble-t-il, la Bulgarie et la Roumanie, se dissimule le fait que personne n’a vu les risques d’arbitrage « régulatoire » entre les États, dès lors que les porteurs de risques connaissent peu et mal les risques souscrits dans un pays où ceux-ci sont protégés par une réglementation spécifique (responsabilité civile médicale et responsabilité civile décennale en construction pour les installateurs de piscines en France). Ce document est un plaidoyer pro domo de l’EIOPA, dans une situation délicate : le mythe de l’homogénéité européenne de l’Assurance s’effondre et il faut bien reconnaître que les risques, leur prix, leur mode de gestion, sont très différents selon les pays européens.
3. Le troisième document de l’EIOPA publié le 23 avril 2018 définit les priorités de l’EIOPA en 2018-2019 pour promouvoir les priorités en matière de convergence des contrôles.
On reprend inlassablement le discours sur la culture commune de contrôle : fondée sur le risque, proportionnée, prospective et préventive, « challenging », sceptique, globale (« holistic »), et concluante. C’est la sœur du « Supervisory Handbook » qui est définitivement « l’Arlésienne » du contrôle des Assurances. Tout cet exposé de bonnes intentions ou de déclarations de principe n’a guère d’intérêt. En pratique, l’EIOPA souhaite surtout parer, par la « culture commune », au risque d’arbitrage régulatoire, et voudrait introduire la supervision des risques émergents.
La « culture commune » résultera des « Peer Reviews », de la supervision par l’EIOPA des modèles internes (?), de sa supervision du « conduct risk », du contrôle des groupes et conglomérats et du contrôle de la rémunération des dirigeants (des commerciaux) : on voit que l’ambition de l’EIOPA ne faiblit pas.
Il faut aussi créer une égalité de concurrence, pour éviter « l’arbitrage régulatoire ». L’EIOPA propose un inventaire complexe de mesures sur ce sujet : le calcul des Best Estimates et de la Present Value of future profits, le contrôle de la LPS (les garanties décennales et la responsabilité civile médicale sont expressément visées), le contrôle des modèles internes (c’est la grande frustration de l’EIOPA), les agréments des entités et des dirigeants, le rôle du « Covered Agreement » avec les États-Unis (chacun cherche à profiter du contrôle le plus favorable d’un côté et de l’autre de l’Atlantique).
Enfin, il faut travailler, dit l’EIOPA, sur les risques « émergents » : les risques informatiques et cyber. C’est aujourd’hui très largement évoqué, mais à quoi sert l’EIOPA ? Les entreprises d’Assurance sont conscientes du risque car elles l’assurent, et pour l’heure, les capacités ne manquent pas. Les risques liés aux « Insurtechs » : Big Data, cloud computing, innovations dans les « bacs à sable » ou les « hubs d’innovation » sont importants. Mais, là encore, s’agit-il de favoriser ou de contrôler ces développements ? L’EIOPA en réalité n’en sait rien.
Le Brexit, enfin, est considéré comme un « risque émergent ». Mais en réalité, on voit bien que les entreprises d’Assurance anglaises ou européennes se sont organisées, depuis deux ans, pour faire face au Brexit qu’il soit « hard » ou « soft ». Faute de poser clairement les questions réglementaires, l’EIOPA cultive une sorte « d’anxiété », que la plupart des entreprises ne partagent pas. Finalement la question est bien – et demeure – de savoir si les orientations du contrôle données par l’EIOPA sont effectivement pertinentes.
V.2. « The Solvency II Review » : what happens next ? », conférence de G. Bernardino à la Banque nationale de Belgique, 1er février 2018 ; Aurélie Abadie, « Les actions, pas le bon combat ? », Argus de l’Assurance, 25 juin 2018.
Le texte du Président de l’EIOPA est combatif dans sa tonalité. Il rappelle surtout que, face aux demandes de la Commission de simplifier Solvency II et de diminuer les contraintes que fait peser la réglementation de la Solvabilité sur le financement de l’économie, l’EIOPA se consacre à la constatation des faits ; sa démarche est « evidence based », ce qui laisse entendre que les demandes de la Commission n’ont pas d’autre fondement que « politique ».
L’EIOPA a apporté ses réponses (sur la mortalité, le calcul du risque de résiliation etc.) et a ajouté une réponse à une question non posée : l’augmentation de la charge en capital sur le risque de taux. Cette demande nouvelle suscite l’émotion de la profession qui voit les SCR augmenter et les provisions nécessiter une réévaluation.
L’EIOPA ajoute qu’il travaille activement sur le sujet du risque systémique dans l’Assurance (afin de ne pas laisser le champ libre à l’IAIS) et proposera des mesures de contrôle « macroprudentielles » sur les Global Systemic Insurers et sur les nouveaux « Domestic Systemic Insurers ». C’est chose faite en juillet-août (voir la présente chronique). L’Autorité poursuit également ses travaux sur les questions de « résolution », manière de dire qu’il n’est pas vraiment question d’apporter de profondes mutations à Solvabilité 2 avant 2021, ni de desserrer les contraintes, puisque de nouvelles obligations « macroprudentielles » pourraient être instituées.
En écho, l’article de l’Argus, suivant des communications de la FFA, émet un avis pessimiste sur les possibilités d’alléger la charge en capital du SCR sur le risque « actions ». Le thème est : « la France et l’ACPR ont raison, mais les autres pays y sont hostiles, donc il ne se passera rien », et nous serons contraints d’accepter le rechargement du risque de taux, sur lequel d’ailleurs l’ACPR ne cesse de communiquer (à juste titre) depuis quatre ans. Nombre d’acteurs pensent en effet que la vraie menace sur la solvabilité tient dans l’évolution des taux. Et l’EIOPA renchérit sur les risques liés au transfert du risque actions sur les consommateurs à travers les Unités de Compte. Il va falloir choisir un jour entre solvabilité et défense du consommateur !
À noter que la FFA souhaite abaisser le « choc » actions situé aujourd’hui entre 39 et 42 % selon le type de titre à 22 % pour « tenir compte des besoins de l’économie » (Argus – 16 mars 2018).
Quant à M. Bernardino, dans un entretien avec un journal danois, il n’hésite pas à affirmer que « Solvency II est un succès », ce qui laisse entendre que la réglementation ne mérite que de modestes ajustements. De même, lors de son audition publique, le 27 mars 2018, il souligne qu’il a répondu aux 29 sujets que la Commission lui avait demandé de traiter. En particulier, il a accru la « proportionnalité » des mesures (simplification), et diminué les contraintes qui pesaient sur le financement de l’économie en traitant les questions de dettes sans notation et d’actions non cotées, ainsi que la révision des charges en capital sur les catastrophes naturelles, l’assistance, la protection juridique et l’assurance santé frais médicaux. Au regard des sujets sur le risque de taux et la calibration de la charge sur le risque « actions », il est peu probable que ces modestes simplifications, ainsi que le sujet de la capacité d’absorption des pertes par les impôts différés activés, voire le calcul du coût du capital dans la marge de risque sur le Best Estimates des provisions, ne convainquent la Profession d’une évolution favorable de Solvency II. Comme dans « Le Guépard », il faut que tout change pour que rien ne change.
V.3. « Le contrôle des Assurances dans un monde en changement » (intervention de M. Bernardino à la Conférence annuelle du CIRSF (Research Center in Regulation and Supervision of the Financial Sector), Lisbonne, 6 juin 2018)
M. Bernardino a repris et précisé les sujets qui vont conduire l’action de l’EIOPA dans les prochaines années :
- mettre en œuvre les orientations publiées en 2017 sur la culture commune européenne de contrôle, développée dans le plan de convergence des contrôles (voir ci-après). Le développement d’outils communs et des benchmarks de contrôle (sur l’appréciation du risque, la proportionnalité, le benchmark des modèles internes, le contrôle du « conduct risk » - référence à la distribution notamment), le contrôle des activités transfrontalières et le contrôle des risques émergents (cyber risk, Big Data et Brexit) font partie de cette culture commune ;
- renforcer la protection du consommateur dans la transformation digitale : c’est le discours « balancé » sur les bienfaits du Big Data quant à la conception et la tarification des produits et la lutte contre la fraude. Mais il y a des risques : heureusement, dit l’orateur, il est encore trop tôt pour savoir s’il faut une intervention réglementaire… mais il ne l’exclut pas ;
- maintenir la stabilité financière : rétablissement et résolution sont désormais en place, mais il faudra prévoir une harmonisation minimale des fonds de garanties des assurés (cf. le chapitre résolution, dans la présente chronique).
Le stress-test de 2018 portera sur 3 scénarios : choc de hausse des taux et de l’inflation sur les insuffisances de provision et les rachats (lapse) ; choc de taux bas et longévité (« low for long », et hausse de la longévité) ; un scénario de catastrophes naturelles fortes en Europe.
M. Bernardino conclut sur la nécessité d’un rôle plus actif de l’EIOPA dans la « convergence du contrôle », et l’importance de supprimer les obstacles aux activités cross-border (le sujet complexe du contrôle de la LPS).
VI. Chronique des faillites et de la résolution
VI.1. Document de l’EIOPA sur les faillites ou les quasi-faillites (« nearmisses ») dans l’Assurance (17 juillet 2018)
L’EIOPA prépare dans ce document son argumentaire en faveur des mesures de résolution et d’harmonisation des fonds de garantie des assurés. Il faut en effet que des situations de faillites ou des situations approchantes nécessitant un redressement plus ou moins public des sociétés d’assurance aient été constatées en nombre suffisant pour montrer la nécessité de ces mesures. Or, les professions expriment sur le sujet un certain scepticisme, même sur l’impact de la crise financière de 2008 sur l’Assurance, soulignant que le soutien à AIG était essentiellement un soutien au secteur bancaire américain, bénéficiaire des garanties d’AIG. D’où le concept des activités NTNI – non traditionnelles non assurantielles – qui seraient porteuses du risque systémique de l’Assurance.
L’EIOPA recense 180 cas de 1999 à 2016 (17 ans) dans 31 pays de l’Espace économique européen, de situations compromises dans l’Assurance. Naturellement, les règles de confidentialité font qu’on ne sait rien des pays où se sont produits ces événements. Quant à la distinction « faillite » et « near miss », cette dernière catégorie (difficultés financières justifiant une intervention des Autorités de supervision, mais succès des mesures de redressement sans aide financière publique) permet d’inclure des événements mineurs dans la liste des 180 « failures ». Quant aux faillites elles-mêmes, caractérisées par l’intervention de fonds publics, par la mise en run-off de la société, ou vente d’une partie du portefeuille, l’EIOPA les caractérise par la reconnaissance de la non-viabilité de l’assureur. À noter que l’acquisition ou l’absorption par un autre assureur n’est pas désignée par l’EIOPA comme une sortie de faillite. Enfin, l’EIOPA a recueilli des données au niveau « solo », sans tenir compte de l’existence d’un Groupe. On peut pourtant estimer que le Groupe permet d’éviter la faillite d’une de ses filiales ou de lui apporter aisément l’assistance technique et financière nécessaire. Or, dans 45 % des cas (81 cas) de faillites ou quasi, les entreprises appartenaient à un groupe. La gestion de la difficulté a donc pu être menée à bien dans le cadre du Groupe ? À moins qu’il n’en soit rien, ce qui veut dire que les Autorités de contrôle ont pour le moins manqué de diligence et de savoir-faire.
Statistiquement, 51 cas sont intervenus dans des sociétés vie, 95 dans des sociétés non-vie, 32 dans des sociétés composites et deux chez des réassureurs. La taille est déterminante : 97 cas soit 60 % concernent des entités dont les actifs sont inférieurs à 100 millions d’euros, dont 69 cas sont des sociétés non-vie, 30 ont des actifs supérieurs à un milliard d’euros, dont 13 en vie et 5 en non-vie. L’EIOPA explique doctement que les petites sociétés vie sont plus exposées que les grandes au risque de faillite, et que la crise de 2008 a été particulièrement meurtrière, tout en montrant que les années ultérieures avaient été plus fortement marquées par les faillites que les années précédant la crise. L’Autorité insiste aussi sur le fait que la fréquence d’incidents en vie est due à « une plus forte corrélation de l’activité vie avec le cycle économique », assertion que l’on peut aisément réfuter ou contredire, sauf à considérer que l’activité vie est entièrement conditionnée par les taux d’intérêt, ce que l’étude empirique dément – au moins en France.
Par ailleurs, après ce tableau inquiétant de petites sociétés non-vie en faillite fréquente ou au moins statistiquement significative en nombre, l’EIOPA reconnaît que 41 % des 180 cas soit 73 cas ont connu un total redressement après la crise – dont 33 en non-vie, 19 en vie, et 21 des « composites ». N’y aurait-il pas une sorte de « tempête dans un verre d’eau », ou pire, l’inflation d’un problème mineur ? On aimerait savoir si les chiffres ne sont pas gonflés des faillites d’assureurs grecs, chypriotes, maltais, liechtensteinois et islandais, et ne concernent que très peu les grands marchés d’assurance de l’Union (Allemagne, Royaume-Uni, France, Italie, Espagne, par exemple).
Quant aux causes des difficultés, après beaucoup de circonlocutions, l’EIOPA parvient à souligner que les risques tiennent à la mauvaise gouvernance, à la compétence des dirigeants, au risque de tarification, de sous-évaluation des provisions techniques et de gestion financière. On l’aurait parié. Mais, comme l’évaluation est faite en nombre d’occurrences, les activités NTNI (assurance crédit d’AIG) arrivent en queue d’évaluation, alors qu’il s’agit du principal défaut historique d’un assureur. Pour le reste, affirmer que la mauvaise gestion est la principale cause de faillite ne bouleverse pas les convictions, de même que découvrir que les difficultés des assureurs vie sont liées aux « conditions économiques » (les taux), à l’ALM et au risque de marché, ne fait guère progresser la réflexion. L’EIOPA ajoute la fraude comme cause de faillite, sans qu’on comprenne bien de quoi il s’agit. Elle fait de même de longs développements sur le « sous-provisionnement » (en IARD) ce qui conduit à se demander à quoi servent les Commissaires aux Comptes et la fonction actuarielle dans l’entreprise et éventuellement l’activité des « régulateurs » nationaux.
Sur ce sujet, l’EIOPA tente une nomenclature des signaux d’alerte : détérioration de la solvabilité (il s’agit de défendre le corpus de Solvabilité 2), dépenses élevées et faible profitabilité, preuve de l’insuffisance du management, évolution des sinistres (donc le sous-provisionnement et la dégradation de la qualité des risques et de leur tarification) et enfin, non-application des recommandations des Autorités de contrôle. Les indicateurs sont à peu près les mêmes quelle que soit la taille de l’assureur.
Cantonné dans une analyse statistique en nombre de cas de faillite, ce document est d’un apport médiocre. Il « enfonce allègrement des portes ouvertes », en esquivant les sujets qui fâchent. La question est en effet brutale : dans une profession réglementée étroitement, et dans un espace économique organisé autour de l’égalité de concurrence (level playing field) et la lutte contre « l’arbitrage régulatoire », comment ont pu se produire les vraies « faillites » de la souscription du risque construction ou des risques de responsabilité civile médicale en LPS par des assureurs (porteurs de risque) inexpérimentés, acceptant des risques sous-tarifés ? Les insuffisances des Autorités régulatrices sont évidemment criantes.
L’EIOPA cherche à défendre sa démarche de renforcement des moyens légaux de « résolution », de run-off, retrait d’agrément, etc. Or, les vrais défauts d’assureurs, en France au moins, au cours des vingt dernières années, se sont réglés tout autrement que par ces moyens, au moins pour les plus grands assureurs. Donc, s’agissant de l’EIOPA et en citant un grand dramaturge anglais : « beaucoup de bruit pour rien ? »
C’est, en fait, le programme d’action de l’EIOPA qui se trouve ainsi réorienté vers le contrôle de la distribution, les questions macroprudentielles, la nébuleuse des risques cyber et du Big Data, avec la permanence de la préoccupation des taux d’intérêt faibles.
VI.2. Consultation Paper de l’EIOPA CP18-003 du 30 juillet 2018 sur le financement de la « Résolution » et les Fonds de garantie des assurés
Un an après les documents sur la « résolution » des sociétés d’assurance, l’EIOPA reprend le sujet du « financement » de la résolution, en notant que, pour payer les sinistres, organiser les transferts de portefeuille, etc., il existe trois sources de fonds : les actifs et la réduction des droits assurés ; des fonds nationaux de résolution (financés par des cotisations des assureurs) ; les fonds nationaux de garantie des assurés (acronyme anglais : IGS). Vingt États membres ont institué des IGS, deux seulement ont mis en place des « fonds de résolution ».
L’EIOPA semble penser que les IGS pourraient ou devraient contribuer ou gérer le financement des coûts de la résolution d’une entité d’assurance, avec plusieurs préoccupations. La principale est d’éviter toute intervention des fonds publics : EIOPA répète que, durant la crise de 2008, les assureurs ont reçu 6,5 milliards d’euros d’aides publiques (cette affirmation n’est jamais développée en donnant les cas d’application). La seconde est de gérer les problèmes issus de la LPS, et en particulier de définir quel est le fonds qui indemnise les clients de l’entreprise en faillite. L’EIOPA se livre à une difficile analyse des IGS qui interviennent pour couvrir tous les assureurs, y compris lorsqu’ils pratiquent la LPS et donc les assurés non nationaux ainsi que la LPS « incoming » pour les assurés nationaux, à distinguer de ceux qui sont « territoriaux » et n’indemnisent que les clients nationaux couverts par un assureur national. L’IGS fonctionne comme une mutuelle au profit de ceux – et seulement ceux – qui ont cotisé. On reconnaît les stigmates de la querelle sur le FGAO français et les assurances obligatoires construction souscrites au Liechtenstein. Enfin, l’EIOPA est très soucieuse de constater que les intérêts des diverses parties prenantes à la « résolution » de l’entité d’Assurance sont diversement couvertes par les IGS, tantôt avec un privilège absolu pour les assurés, tantôt avec un moindre privilège, venant après les salariés, les créances d’impôt et les créances de charges sociales.
L’EIOPA interroge donc les entités d’assurance sur trois solutions qu’elle envisage pour les IGS. i) Laisser le statu quo, considérant que les mécanismes de protection sont suffisants, et que le « cadre » réglementaire de la résolution est suffisant. En bon assureur, l’EIOPA redoute le « hasard moral » qui résulterait d’une trop large garantie de solutions pour les assureurs défaillants. ii) La création d’un « réseau de fonds de garantie nationaux », avec un minimum d’harmonisation pour les conditions d’intervention et de financement de ces IGS, pour assurer l’égalité de la protection des clients à travers le grand marché européen, limiter les recours à l’intervention publique et gérer au mieux les problèmes de LPS. iii) Réaliser une harmonisation totale, allant jusqu’à la création d’un fonds unique européen.
Sans surprise, l’EIOPA opte pour l’harmonisation minimale et pose les questions sur le statut public ou privé des IGS, l’extension de leur activité de gestion des seuls clients victimes à la gestion du processus (et des coûts) de résolution, l’ouverture à tous les acteurs de LPS ou aux seuls acteurs nationaux et l’ampleur du champ d’intervention (vie, non-vie, particuliers et entreprises, assurances obligatoires, etc.).
Enfin, l’EIOPA pose des questions pertinentes sur le financement de ces organismes de garantie : les assureurs et/ou l’État ? La création d’un fonds doté de moyens récurrents ou un pool appelant des fonds en cas de besoin ? L’augmentation possible, ou non, des moyens financiers en cas de besoin ? La base du financement doit-elle être les primes brutes ou les provisions techniques ?
Les réponses sont attendues pour fin octobre. Il est probable que l’EIOPA va chercher à harmoniser assez largement la gestion et le fonctionnement des fonds de garantie d’assurés, et probablement va en alourdir le coût pour les assureurs (et donc leurs clients).
VII. Les questions internationales
VII.1. Opinion sur les effets du Brexit sur la position de solvabilité des assureurs et réassureurs de l’Union (EIOPA BoS 18/201 – 18 mai 2018)
Ce texte démontre, s’il en était besoin, que l’EIOPA ne sait pas mieux que les simples citoyens ce qui ressortira de la négociation Brexit.
Les hypothèses de base sont le retrait du Royaume-Uni du marché unique au 30 mars 2019, celui-ci devenant un pays tiers, sans période transitoire. Pour l’EIOPA, le principal résultat en est que le Royaume-Uni cesse d’appliquer Solvency II, et que le cadre prudentiel qu’il appliquera est inconnu. L’EIOPA s’interroge dès lors sur la position de solvabilité des assureurs des 27 pays de l’Union qui résulterait du Brexit.
L’EIOPA fait la liste des 14 secteurs réglementaires concernés par le Brexit et les effets de ces changements sur la détermination des provisions techniques, des fonds propres et des SCR des assureurs demeurant dans l’Union. L’EIOPA souhaite que ces sujets soient pris en charge dans l’ORSA desdites entités :
- perte du passeport pour la vente de produits dérivés dans l’Union (MIFID) ;
- risque de dé-registration des Agences de notation britanniques pour la notation du risque de spread, de concentration et de contrepartie ;
- non-autorisation de poursuite des contrats, avec ajustement des provisions techniques du fait de la baisse des profits attendus ;
- la Réassurance et l’Assurance des entités britanniques pourraient ne plus être autorisées et cela pourrait avoir des effets sur le niveau des créances recouvrables des assureurs de l’Union ;
- la dette souveraine du Royaume-Uni pourrait être moins bien traitée par la réglementation Solvency II applicable aux investisseurs de l’Union ;
- les Agences de notation britanniques pourraient ne plus être reconnues dans l’Union.
- les lettres de crédit pour les fonds propres auxiliaires pourraient ne plus être acceptées, et les dits fonds propres pourraient quitter le Tier 2 ;
- les participations dans les institutions de crédit britanniques ne bénéficieraient plus de la Directive sur les besoins de capitaux, donc ne seraient plus déduits des fonds propres éligibles ;
- les expositions sur le gouvernement du Royaume-Uni et divers gouvernement régionaux ne seront plus comptabilisés à risque zéro, en ce qui concerne le risque de spread et le risque de concentration de marché ;
- les expositions sur des assureurs ou réassureurs du Royaume-Uni non cotés seront traitées comme des assureurs ou réassureurs de pays tiers, et donc avec des exigences plus fortes de capital en risque ;
- la Réassurance en provenance du Royaume-Uni pourrait être traitée comme de la Réassurance de pays tiers sans équivalence à condition d’avoir une qualité de crédit de niveau 3 ou meilleure ;
- la reconnaissance de la qualité de transfert de risque à un SPV britannique peut être moins favorable ;
- le contrôle de Groupe sera modifié pour les entités ayant une maison mère en Angleterre ;
- si le Groupe a sa maison mère installée au Royaume-Uni, le modèle interne reconnu par le contrôle de Groupe ne le sera plus.
VII.2. Publicité pour les consommateurs de l’impact du retrait du Royaume-Uni de l’Union européenne (EIOPA – BoS 18/119 – 28 juin 2018)
La préoccupation de l’EIOPA semble tenir aux perspectives d’une interruption de la continuité des contrats conclus avant la date de rupture. L’EIOPA a déjà traité des conditions (complexes) de transferts des contrats conclus soit dans une filiale établie dans l’Union à 27, soit la création par la compagnie UK d’une succursale en Europe, ou l’utilisation des dispositions de l’entreprise européenne. La question concerne en fait les contrats LPS dont l’EIOPA voudrait voir les dispositions continuer de s’appliquer, malgré le Brexit, jusqu’à leur terme. Il souhaite que les consommateurs en soient dûment informés, notamment par les intermédiaires. L’Autorité fait une liste exhaustive des informations qui doivent être communiquées aux clients. Comme il s’agit souvent d’entreprises, on peut penser que celles-ci n’auront pas attendu l’EIOPA pour prendre les dispositions nécessaires à la continuité du contrat jusqu’à son terme et à la poursuite de la gestion des sinistres en cours. La réalité est malheureusement que l’EIOPA ne sait pas plus que les autres acteurs quelles vont être les conditions du Brexit, et que l’information du client sur un système juridique pour l’heure inconnu est difficile.
VII.3. Tribune de M. Bernard Delas sur la Liberté de prestations de services (LPS) et le marché français de l’Assurance construction
Le vice-président de l’ACPR aborde le principal échec du système de contrôle de l’Assurance en Europe. Le marché français de l’Assurance construction décennale (assurance obligatoire) est ouvert à des porteurs de risques de tout l’Espace économique européen, dans le cadre de la LPS. En LPS, le contrôle est l’affaire du pays du siège (home country) du porteur de risque.
L’ACPR a multiplié les échanges avec les « home countries » pour faire comprendre les caractéristiques de l’Assurance construction, et en particulier la charge en capital du risque et la nécessité de provisions techniques spécifiques et lourdes (PSNEM). Elle s’efforce aussi de gérer les assurés français désormais laissés pour compte par leurs assureurs défaillants.
Mais M. Delas va plus loin et propose de réformer la LPS pour faire mieux fonctionner le passeport européen : faire vérifier par les contrôles le niveau d’expertise technique suffisant des assureurs, assurer le contrôle des mandataires (compétence des courtiers), renforcer la coordination de l’EIOPA.
C’est le rôle des « plateformes » transfrontalières instituées par l’EIOPA sur Alpha Assurance (Danemark), le 5 mars 2018, et sur CBL Insurance Europe (Irlande) en février. Ces deux « plateformes » sont considérées par l’EIOPA comme un outil de coordination du contrôle transfrontalier efficace. Cet avis n’est pas à l’évidence totalement partagé par l’ACPR, d’autant que les faillites d’assureurs de l’Espace Economique Européen ne sont pas aujourd’hui indemnisées aux clients par le FGTI.
VII. 4 Les Autorités de contrôle européennes (ESMA/EBA/EIOPA) concluent un mémorandum multilatéral d’accord (MMoU) avec l’Autorité de contrôle de l’EFTA (27 avril 2018)
On ne sait s’il y a relation de cause à effet entre ce MMoU et les difficultés rencontrées en matière de contrôle de la LPS, mais les ESAs européennes ont défini avec beaucoup de minutie les procédures pour pourvoir aux situations d’urgence, avec définition des pouvoirs respectifs, des conditions dans lesquelles l’EFTA accepte les projets de décision des Autorités Européennes, etc.
C’est à peu près incompréhensible : il s’agit d’habiller le fait que les Autorités de contrôle des 27 pays de l’Europe peuvent prendre des mesures unilatérales contre un ressortissant de l’EFTA en cas de difficulté (emergency). On notera que l’EFTA comprend la Norvège, le Liechtenstein et l’Islande.
On ne peut s’empêcher de souligner que l’organisation EFTA s’est dotée d’une structure centrale de contrôle des établissements financiers de ses États Membres, sachant que, pour l’essentiel, les réglementations européennes (assurantielles au moins) s’appliquent dans l’ensemble de l’Espace économique européen. Quelle débauche d’activité bureaucratique!
